WordPress页面异常导致本地路径泄漏漏洞修复办法

最新推荐文章于 2023-07-20 12:01:34 发布
最新推荐文章于 2023-07-20 12:01:34 发布
阅读量1.6k 收藏 2
点赞数
文章标签: wordpress漏洞 漏洞修复 wordpress 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinliniuan/article/details/17091363
版权

页面异常导致本地路径泄露

网站安全检测可能会出现这样一项漏洞,漏洞的修复办法:
如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:

1.修改php.ini中的配置行: display_errors = off
2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.修改php脚本,增加代码行: ini_set(‘display_errors’, false);

当然我们许多朋友可能用的是虚拟主机,所以办法就是第三种了,在检测提示的漏洞地址修改脚本,在空间里面找到文件进行修改:

如果是文件直接在文件里面最顶端加入代码:

<?php ini_set(‘display_errors’, false); ?>

如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码:

<?php ini_set(‘display_errors’, false); ?>

PS:再说一下检测后发现install.php文件这个漏洞,在wordpress下,一般是wordpress的安装遗留下来的安装文件,一般在wp-admin/install.php的目录下,你也可以修改它的名字,后缀,甚至删除它,如果以后用到可以再改回来。



无觅相关文章插件,快速提升流量

本文固定链接: http://www.jinliniuan.com/archives/281 | 金林苑

HeavenJoe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP网站路径泄漏,网站异常页面导致服务器路径泄漏
weixin_42217306的博客
03-19 819
漏洞名称:网站异常页面导致服务器路径泄漏危险等级:★★★☆☆(中危)披露时间:未知漏洞描述:由于异常页面(如404、500或其他错误页面),在报错信息中包含了你的服务器上的物理路径。本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中),通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。解决方案:1、如果WEB应用程序...
WordPress博客出现的绝对路径泄露漏洞修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞修复方法,需要的朋友可以参考下
网站模板在服务器的路径是什么,页面异常导致本地路径泄漏
weixin_34515452的博客
08-03 241
漏洞名称:网站异常页面导致服务器路径泄漏危险等级:★★★☆☆(中危)披露时间:未知漏洞描述:由于异常页面(如404、500或其他错误页面),在报错信息中包含了你的服务器上的物理路径。本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中),通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。解决方案:1、如果WEB应用程序...
漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
xuan2717的博客
08-23 279
漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
php网站部署 代码泄露,PHP如何修复页面异常导致本地路径泄露”
weixin_33716865的博客
03-10 477
以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。自从1月份网站更换空间后,网站程序运行稳定,并及时升级后台程序,360检测的分数都是100分。不过最近查看360收录的时候,发现网站的分数是91分,提示:存在2个警告漏洞。之所以定期的检测网站,就是因为不堪回首的往事,在今年之前的两年里面,网站被入侵多次,导致网站关键字排名收到很大的影响,所以从今年1月份,痛下决心,在关键字排名很好的情况下...
wordpress路径 影响所有版本
09-29
wordpress路径 影响所有版本
wordpress独立下载页面插件 v1.0
12-03
wordpress独立下载页面插件是一款应用于wordpress的下载页插件。 插件特色: 1、全面兼容wordpress3.9以上系统 2、支持各种主题,保证兼容性 3、独立的下载页面方便自由化定制,插入广告 4、独立的查看演示页面,...
wordpress插件纯静态html网页页面生成插件simply-static
05-30
simply-static是一个简单的一键生成全站静态html文件的wordpress插件,支持生成或不生成指定url的html文件,生成文件的资源路径可选相对路径、绝对路径和脱机文件,html文件可以直接生成在服务器或zip压缩包下载。...
wordpress发布时链接地址依然指向本地而不是域名解决方法
09-29
我的wordpress终于挂到了公网上,开始内侧,不过出现了问题,上面所有的链接,不管是自己博客中的链接,还是wordpress系统的页面跳转链接,都依然指localhost,而不是我的域名
安全测试报告
06-13
系统安全测试报告
【信息泄露(一):物理路径泄露】
naxiaorongshixiatian的博客
05-17 1002
信息泄漏–物理路径泄露 访问某网址时在其后面随意加了一个参数。 1.如果参数错误,返回内容什么都没有,只告诉你出错 ,则说明无信息可利用。 2.如果参数错误,返回内容有物理路径,则攻击者可以利用该物理路径攻击服务器 对于物理路径泄漏问题,可能由以下几个原因导致: 1.开发者未关闭debug模式,导致参数错误时进入debug调试模式,将敏感信息泄露 2.开发者未考虑参数错误问题,导致参数错误时进入未知界面(未知界面包含物理路径敏感信息) 有以下几个修复方案: 1.将debug模式关闭 2.对于参数错误问题,定
PHP网站路径泄漏,WordPress出现的绝对路径泄露漏洞修复方法
weixin_39863161的博客
03-19 452
现在很多朋友开始使用360网站卫士来检测网站漏洞,我刚刚尝试了一下,耗费时间大概需要50分钟,发现基于WordPress 的站点还是会检测出一些漏洞,虽然不知道这些漏洞是否是高危漏洞,而且由于本人对这块没有研究,不知道是否会影响网站的安全和运行,但是还是想完善这些检测出来的漏洞。只要检测出来的绝对路径漏洞,我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。漏洞...
文件绝对路径泄露
fansenliangren的博客
11-22 3537
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露的绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
php显示地址栏携带的错误信息_修复网站提示PHP错误信息泄露的方法及代码
weixin_39871162的博客
12-06 278
今天想看看站点是否安全,于是用360网站漏洞检测网站:http://webscan.360.cn 扫描站点,发现网站检测出了 PHP错误信息泄露 漏洞,危险级别为高危。看到高危两个字,心里就不淡定了。马上到搜索引擎搜索答案并参考了360官方给出的解决方案,经过不断的修复扫描,终于解决了。下面小编就把解决的方法告诉大家,希望能对各位站长有用。提示PHP错误信息泄露,得分极低。 出现此问题的原因是通...
基于Appscan扫描漏洞修复方案
weixin_46659330的博客
07-20 4088
基于Appscan扫描发现的漏洞,以及风险分析,解决方案
常见漏洞修复方案
Guoke324的博客
09-09 9794
常见漏洞修复方案,漏洞修复
IBM AppScan 各种测试问题修改方案
yangye1225的博客
01-03 9174
1. SQL注入文件写入(需要用户验证) 解决办法:通过建立过滤器方法,对所有用户输入信息进行清理过滤。通过清理过滤用户输入所包含的危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] &
安全测试报告解读
09-27 5435
具体工作情景上篇Blog说了,此处不多赘言,写这篇,是因为后来我想起来这个测试报告的信息量很大,值得学习一下报告本身的一些技术内容,写这个blog就是这个个学习的过程。        这个报告由AppScan8.6扫描得出,主要分为以下问题类型:         SQL 盲注8 SQL 注入1 跨站点脚本编制9 使用 SQL 注入的认证旁路1 已解密的登录请求5 链接注入(便于
wordpress漏洞
最新发布
07-28
回答: WordPress存在一些安全漏洞,其中包括SQL注入漏洞和远程代码注入漏洞。SQL注入漏洞是由于clean_query函数的校验不当导致的,可能通过插件或主题触发。这个漏洞已经在WordPress5.8.3中修复,影响的版本可以追溯到3.7.37。\[1\]远程代码注入漏洞是在WordPress5.0.0版本中发现的,主要是由于image模块存在漏洞,可以获取目录权限和进行文件包含,从而导致远程代码注入成功。\[2\]这个漏洞只存在于WordPress5.0.0版本,其他版本不受影响。漏洞的发生是因为裁剪图片功能存在注入,可以远程读取图片并将恶意的代码图片文件写入网站根目录,最后利用文件包含漏洞生成SHELL获取网站的最高权限。\[3\]为了保护网站安全,建议及时升级到最新版本的WordPress,并定期检查和更新插件和主题。 #### 引用[.reference_title] - *1* [(CVE-2022-21661)WordPress SQL 注入漏洞分析和复现](https://blog.csdn.net/weixin_50464560/article/details/126744468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [WordPress网站漏洞利用及漏洞修复解决方案](https://blog.csdn.net/ctjot22080/article/details/100324184)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值