WordPress页面异常导致本地路径泄漏漏洞修复办法

页面异常导致本地路径泄露

网站安全检测可能会出现这样一项漏洞，漏洞的修复办法：

如果是PHP应用程序/Apache服务器，可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息：

1.修改php.ini中的配置行: display_errors = off

2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off

3.修改php脚本，增加代码行: ini_set(‘display_errors’, false);

当然我们许多朋友可能用的是虚拟主机，所以办法就是第三种了，在检测提示的漏洞地址修改脚本，在空间里面找到文件进行修改：
如果是文件直接在文件里面最顶端加入代码：

<?php ini_set(‘display_errors’, false); ?>

如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码：

<?php ini_set(‘display_errors’, false); ?>

PS：再说一下检测后发现install.php文件这个漏洞，在wordpress下，一般是wordpress的安装遗留下来的安装文件，一般在wp-admin/install.php的目录下，你也可以修改它的名字，后缀，甚至删除它，如果以后用到可以再改回来。




本文固定链接: http://www.jinliniuan.com/archives/281 | 金林苑