本文主要是介绍WordPress页面异常导致本地路径泄漏漏洞修复办法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
页面异常导致本地路径泄露
网站安全检测可能会出现这样一项漏洞,漏洞的修复办法:
如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
1.修改php.ini中的配置行: display_errors = off
2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.修改php脚本,增加代码行: ini_set(‘display_errors’, false);
当然我们许多朋友可能用的是虚拟主机,所以办法就是第三种了,在检测提示的漏洞地址修改脚本,在空间里面找到文件进行修改:
如果是文件直接在文件里面最顶端加入代码:
<?php ini_set(‘display_errors’, false); ?>
如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码:
<?php ini_set(‘display_errors’, false); ?>
PS:再说一下检测后发现install.php文件这个漏洞,在wordpress下,一般是wordpress的安装遗留下来的安装文件,一般在wp-admin/install.php的目录下,你也可以修改它的名字,后缀,甚至删除它,如果以后用到可以再改回来。
本文固定链接: http://www.jinliniuan.com/archives/281 | 金林苑
这篇关于WordPress页面异常导致本地路径泄漏漏洞修复办法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
