关闭

WordPress页面异常导致本地路径泄漏漏洞修复办法

标签: wordpress漏洞漏洞修复wordpress漏洞安全
823人阅读 评论(0) 收藏 举报

页面异常导致本地路径泄露

网站安全检测可能会出现这样一项漏洞,漏洞的修复办法:
如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:

1.修改php.ini中的配置行: display_errors = off
2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.修改php脚本,增加代码行: ini_set(‘display_errors’, false);

当然我们许多朋友可能用的是虚拟主机,所以办法就是第三种了,在检测提示的漏洞地址修改脚本,在空间里面找到文件进行修改:

如果是文件直接在文件里面最顶端加入代码:

<?php ini_set(‘display_errors’, false); ?>

如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码:

<?php ini_set(‘display_errors’, false); ?>

PS:再说一下检测后发现install.php文件这个漏洞,在wordpress下,一般是wordpress的安装遗留下来的安装文件,一般在wp-admin/install.php的目录下,你也可以修改它的名字,后缀,甚至删除它,如果以后用到可以再改回来。



无觅相关文章插件,快速提升流量

本文固定链接: http://www.jinliniuan.com/archives/281 | 金林苑

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:12477次
    • 积分:258
    • 等级:
    • 排名:千里之外
    • 原创:14篇
    • 转载:2篇
    • 译文:0篇
    • 评论:0条
    文章存档
    友情链接