WordPress页面异常导致本地路径泄漏漏洞修复办法
2013-12-03 10:09
435 查看
页面异常导致本地路径泄露
网站安全检测可能会出现这样一项漏洞,漏洞的修复办法:
如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
1.修改php.ini中的配置行: display_errors = off
2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.修改php脚本,增加代码行: ini_set(‘display_errors’, false);
当然我们许多朋友可能用的是虚拟主机,所以办法就是第三种了,在检测提示的漏洞地址修改脚本,在空间里面找到文件进行修改:
如果是文件直接在文件里面最顶端加入代码:
<?php ini_set(‘display_errors’, false); ?>
如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码:
<?php ini_set(‘display_errors’, false); ?>
PS:再说一下检测后发现install.php文件这个漏洞,在wordpress下,一般是wordpress的安装遗留下来的安装文件,一般在wp-admin/install.php的目录下,你也可以修改它的名字,后缀,甚至删除它,如果以后用到可以再改回来。
本文固定链接: http://www.jinliniuan.com/archives/281 | 金林苑
相关文章推荐
- WordPress /wp-admin/users.php畸形s参数路径泄漏漏洞
- wordpress分类目录打开全部是404页面!解决办法!
- WordPress 4.9.1 正式发布!修复3.7版本以来四大漏洞!
- svn更新路径,解决办法详细步骤,eclipse里面的更新方法,svn废弃位置,Windows环境,svn服务器地址换了,如何更新本地工作目录
- [异常解决] 安卓6.0权限问题导致老蓝牙程序出现异常解决办法:Need ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION permission...
- jsp页面导入bootstrap文件导致路径不对????
- 关于FusionCharts图表宽度width的设置问题导致图表显示异常的解决办法
- JSP页面图片路径为中文时乱码解决办法
- 关于 AppDomain 未知异常导致进程崩溃的处理办法
- CEF3加载本地HTML文件时中文路径乱码的问题解决办法.
- 技术贴】QQ空间打开缓慢,无法编辑日志,由于您当前网络不稳定导致QQ空间打开异常的解决办法。
- UI设计技巧-Div封闭式Div导致页面显示异常
- 360安全卫士系统漏洞修复,漏洞补丁下载成功但安装失败的解决办法
- bootstrap固定导航条导致页面内跳转被覆盖的解决办法
- JSP多种web应用服务器导致JSP源码泄漏漏洞
- 本地拒绝服务漏洞修复建议
- AngularJS进阶(二十八)解决AngualrJS页面刷新导致异常显示问题
- IE8上传文件时获取文件本地路径问题(C:\fakepath\……)的解决办法
- jedis 连接异常导致不能订阅的解决办法
- 关于FusionCharts图表宽度width的设置问题导致图表显示异常的解决办法