修改PHP配置文件以解决 泄露物理地址 的漏洞

最新推荐文章于 2024-03-05 15:51:03 发布
最新推荐文章于 2024-03-05 15:51:03 发布
阅读量1.1k 收藏
点赞数
分类专栏: PHP语言/服务器

该设置即容易且方法很周全:

1、display_errors = Off      ;该处设置为PHP错误不在客户端显示

2、log_errors = On             ;开启PHP错误被记录下来的开关

3、error_log = "E:/XXX/logs/php_error.log"       ;设置错误被记录下来的日志文件的目录

 

另外还有一个相关的指令:log_errors_max_len = 1024     ;设置日志文件的大小

 

PS1:php 配置文件(php.ini)的一些说明:

    ;开头 或者 []  都是注释的表现形式;

    所有指令的格式均为:指令 = 值

    区分大小写;

    1/On/True/Yes  属于php的预定义值,其他的值需加引号(如:"value");

 

PS2:php配置页面的参考文件:

    http://blog.csdn.net/eroswang/article/details/2029167

    http://blog.chinaunix.net/uid-20344928-id-3358910.html

W-ander
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 网站修改默认访问文件的nginx配置
10-19
主要介绍了PHP 网站修改默认访问文件的nginx配置,需要的朋友可以参考下
php cli配置文件问题分析
10-23
本文通过一个实际案例,深入探讨如何解决PHP CLI配置文件问题。 问题描述: 问题起源于作者在教他人使用protobuf(一种数据序列化协议)时,遇到的PHP CLI模式下的权限和配置文件问题。将protobuf生成的PHP类库放置...
php 物理路径,web程序物理路径泄漏的一些想法
weixin_31234793的博客
03-12 274
php代码有bug的时候会给出一个错误或警告,比如调用了一个未定义的函数:Fatal error: Call to undefined function xxx() in D:\sites\123.php on line 2。比较常见的还有:1、sql注入报错2、函数参数格式不符合(discuz之前有个漏洞就是给preg_match的第二个string类型参数传一个数组导致出错)3、包含一个不存...
运行php web文件路径,PHP实验(一):防止配置/备份文件从Web目录泄露
weixin_39769675的博客
03-11 209
介绍和背景开发人员已经在PHP中创建了一个Web应用程序,该应用程序利用应用程序的config文件夹中的配置文件。他还创建了一个备份文件的内部配置文件中的一个配置文件夹,然后忘了删除它。开发人员没有采取任何预防措施来防止此文件夹的目录列表。在本实验中,我们将讨论攻击者如何尝试使用这些轻微错误来访问敏感数据。让我们开始该应用程序可从Kali Linux使用以下URL访问。当从Web浏览器访问时,它看...
PHP网站路径泄漏,网站异常页面导致服务器路径泄漏
weixin_28756833的博客
03-19 576
漏洞名称:网站异常页面导致服务器路径泄漏危险等级:★★★☆☆(中危)披露时间:未知漏洞描述:由于异常页面(如404、500或其他错误页面),在报错信息中包含了你的服务器上的物理路径。本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中),通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。解决方案:1、如果WEB应用程序...
PHPInfo()信息泄漏原理以及修复方法
最新发布
it知识分享 free for nothing..
03-05 1440
PHPInfo()信息泄漏原理以及修复方法
ssh版本信息隐藏
at1358的博客
03-17 5432
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
修改Apache配置指定php配置文件php.ini的位置方法
01-10
一般Apache安装php后,php配置文件默认加载位置在php/lib/文件夹下,如果该文件夹下没有php.ini文件则apache就会找不到php配置文件,这时有两种方法, 第一种方法:就是复制一个相同版本的php配置文件到该默认...
php配置文件操作 如config.php文件的读取修改等操作
10-28
在本示例中,我们将探讨如何读取和修改名为`config.php`的配置文件。 首先,我们有两个核心函数:`getconfig`和`updateconfig`,它们分别用于获取和更新配置文件中的数据值。 `getconfig`函数的职责是读取指定配置...
通过修改配置真正解决php文件上传大小限制问题(nginx+php)
12-19
打开`/usr/local/nginx/conf/nginx.conf`配置文件,找到`location ~ \.php$`块,添加或修改`client_max_body_size`参数。例如,将值设为10M,允许上传最大10MB的文件: ```nginx location ~ \.php$ { root /home...
改变您的HTTP服务器的缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
Tomcat信息泄露漏洞
lch_pp的博客
09-11 985
6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcat和tomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.复制旧的tomcat到tomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat。
apache缺省banner_NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。...
weixin_28681379的博客
01-26 2276
NSFOCUS建议您采取以下措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner。垃圾绿盟,老扫漏洞出来要整改1、在 /etc/下创建一个文件ssh_banner_change,在文件中输入内容,如:welcome!2、修改/etc/ssh/sshd_config 文件,添加以下内容:Banner /etc/ssh_banner_change3、重启 sshd 服务#sy...
常规WEB渗透测试漏洞描述及修复建议
sweelg的博客
05-12 657
常规WEB渗透测试漏洞描述及修复 (1)Apache样例文件泄漏(2)弱口令(3)明文传输登录口令(4)暴力破解(5)SQL注入漏洞(6)跨站脚本攻击(xss)漏洞(7)目标服务器启用了不安全HTTP方法(8)任意文件上传(9)测试页面泄漏在外网(10)目录浏览(11)phpinfo信息泄漏(12)未授权访问(13)越权访问(14)命令执行漏洞(15)应用程序错误信息泄露(16)LDAP注入(17)文件包含漏洞(18)网站敏感压缩文件泄露(19)CRLF HTTP 头部注入漏洞(20)URL 跳转漏洞(21
渗透测试中源码泄露分类整理
等风来
10-12 2537
源码泄露整理 1.备份文件泄露: 有些站点的管理员将源码备份成压缩包的格式,却放在了Web目录下,攻击者访问该压缩包的时候就会下载该压缩包。 PS:常见后缀 : .zip .rar .tar.gz .7z 2.SVN源代码泄露 (1)漏洞成因 ​ 管理员对SVN的机制不熟悉,直接将SVN检出到本地的web目录下,而忘记删除.svn目录(文件的类型及内容存放目录),从而导致攻击者拿到站点的源代码...
信息泄露(一):物理路径泄露
natsumela的博客
03-11 2787
信息泄漏--物理路径泄露 访问某网址时在其后面随意加了一个参数。 1.如果参数错误,返回内容什么都没有,只告诉你出错 ,则说明无信息可利用。 2.如果参数错误,返回内容有物理路径,则攻击者可以利用该物理路径攻击服务器 对于物理路径泄漏问题,可能由以下几个原因导致: 1.开发者未关闭debug模式,导致参数错误时进入debug调试模式,将敏感信息泄露 2.开发者未考虑参数错误问题,导致参数错误时进入未知界面(未知界面包含物理路径敏感信息) 有以下几个修复方案: 1.将debug模式关闭 2.
PHP FirstPost存在路径泄露漏洞
weixin_33772645的博客
06-13 98
  受影响系统:   PHP FirstPost PHP FirstPost 0.1   描述:   BUGTRAQ ID: 4274   CVE(CAN) ID: CVE-2002-0445   PHP FirstPost是一款PHP WEB日志程序,包含一个开放的提议队列和评估系统。   PHP FirstPost对不存在的页面请求处理不正确,可导致www...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值