我们使用一些网站安全检测程序的时候可能会出现这样一项漏洞提示:页面异常导致本地路径泄漏

site-loopholes

漏洞的修复办法:

如果是 PHP 应用程序/Apache 服务器,可以通过修改 php 脚本、配置 php.ini 以及 httpd.conf 中的配置项来禁止显示错误信息:

1. 修改 php.ini 中的配置行: display_errors = off
2. 修改 httpd.conf/apache2.conf 中的配置行: php_flag display_errors off
3. 修改 php 脚本,增加代码行: ini_set('display_errors', false);

如果你使用的是虚拟主机,可能无法修改 php.ini 和 httpd.conf,那就需要使用第三种方法。在提示漏洞的 php 文件顶部加入以下代码:

<?php ini_set('display_errors', false); ?>

如果是文件目录,可以找类似 index.php , default.php 的默认文件并在最顶端加入上面的代码。

 

补充:

如果检测到 install.php 文件漏洞,修改 wp-admin 目录下的 install.php,可以修改它的名字,后缀,或者删除它,如果以后用到再改回来。

在以上受影响文件开始处加入如下代码,可以阻止攻击者直接访问受影响文件。

if ( !defined( 'ABSPATH' ) )
{
header( 'HTTP/1.1 403 Forbidden', true, 403 );
die ('Please do not load this page directly. Thanks!');
}

# # #

分享此文: 微信 新浪微博 QQ
上一篇

高效获得资讯与碎片化

下一篇

WordPress 教程:WordPress 非插件利用 Tag 标签实现自动内链

发表评论