WordPress页面异常导致本地路径泄漏漏洞修复办法

原创 2013年12月03日 10:09:17

页面异常导致本地路径泄露

网站安全检测可能会出现这样一项漏洞,漏洞的修复办法:
如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:

1.修改php.ini中的配置行: display_errors = off
2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.修改php脚本,增加代码行: ini_set(‘display_errors’, false);

当然我们许多朋友可能用的是虚拟主机,所以办法就是第三种了,在检测提示的漏洞地址修改脚本,在空间里面找到文件进行修改:

如果是文件直接在文件里面最顶端加入代码:

<?php ini_set(‘display_errors’, false); ?>

如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码:

<?php ini_set(‘display_errors’, false); ?>

PS:再说一下检测后发现install.php文件这个漏洞,在wordpress下,一般是wordpress的安装遗留下来的安装文件,一般在wp-admin/install.php的目录下,你也可以修改它的名字,后缀,甚至删除它,如果以后用到可以再改回来。



无觅相关文章插件,快速提升流量

本文固定链接: http://www.jinliniuan.com/archives/281 | 金林苑

相关文章推荐

WordPress 最新版存在XSS和路径遍历漏洞,请快修补!

WordPress敦促网站站长们更新他们的CMS包,越快越好,以保护其域名免遭关键漏洞攻击。 上周四,最新版WordPress (4.6.1)的内容管理系统(CMS)提供商发布了安全公告,更新...

springmvc 页面400异常,访问不到controller原因及解决办法

springmvc有时会在页面中出现400问题,这个时候查看所有的流程,发现也没什么问题,但就是放不到controller,页面400依旧。此时大多说原因是springmvc的数据封装问题。 也就是说...

在html页面嵌入applet异常处理办法

1、java代码 public class HelloWorldApplet extends Applet { /** * @Description: TODO(这里用一句话描述这个类的作用) ...
  • xp_lx1
  • xp_lx1
  • 2017年07月06日 13:13
  • 130

C#中webBrowser加载页面中访问不同域的iFrame引发System.UnauthorizedAccessException异常的解决办法

使用WebBrowser打开一个页面,在该页面中有一个iFrame,在WebBrowser完全打开页面后,获取该iFrame的时候总是引发System.UnauthorizedAccessExcept...
  • zztfj
  • zztfj
  • 2012年01月15日 17:57
  • 8011

用腾讯电脑管家修复系统漏洞之后,win7远程桌面连接不上,解决办法

用腾讯电脑管家修复系统漏洞之后,win7远程桌面连接不上,无论是将远程桌面打开还是关闭防火墙都是连接不上,只能按照下面的步骤一步一步排除了。 一般情况下,对WIN7的远程连接只需要5步即可完成远...

蚂蚁分类信息系统 文件上传漏洞及修复办法

蚂蚁分类信息系统文件上传漏洞getshell,蚂蚁分类getshell,QQ3479015851

关于IIS注册表全版本泄漏用户路径和FTP用户名漏洞 京华志

此洞由 超级啊迪民 AND FAKER 发现!并做测试! 标题蛮长的!哈哈~ 这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。 进入主题...

路径遍历与文件读取漏洞以及其修复方案

一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等...
  • pygain
  • pygain
  • 2016年10月17日 21:17
  • 4519

Xcode路径改变导致CocoaPods报错的解决办法

这几天心血来潮,更新了下Mac系统,然后装了下Xcode8装逼,接下来就懵逼了。 由于之前的Xcode是7.1的一直没升级,本想体验体验Xcode8的,所以装完Xcode8之后Xcode7.1也没有...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:WordPress页面异常导致本地路径泄漏漏洞修复办法
举报原因:
原因补充:

(最多只允许输入30个字)