之前在安全联盟站长平台用检查了一下自己的网,发现了自己的网站有一堆漏洞(页面存在源代码泄露)。如图:
然后在百度site的时候也现实中危提示,看起来很不爽,你要知道,自己维护的网站,还出现一个危险提示的网站,别人看到了都不敢跟你换友情链接了。
而且我们主管也经常问我,这是怎么回事,但不管我怎么找,都找不出原因,没办法啊,我上论坛,百度,上QQ群都得到满意的答案,上了安全联盟站长论坛去,里面都是要奖赏的,为了几个漏洞要花几百块钱,我觉得不值得,所以我拒绝了。
于是我继续百度,还是没办法,后来我看到网上有人推荐360,好吧,因为360都是免费的,而且对也是做杀毒漏洞的,所以我就登录了一下360,在360网站安全查了一下,还是出现这个漏洞,不过它没现实那么多,就显示一个目录漏洞(发现源码泄露),但也没有相应的解决办法,知识列出了检查结果,如下:
漏洞上线时间:2011-07-02
漏洞名称:发现源码泄露
漏洞类型:信息泄露
所属服务器类型:通用
漏洞风险:1. 存在 "网站敏感文件被可下载" 风险
2. 安全性降低20%
3. 全国 3% 网站有此漏洞, 122个站长进行了讨论
检测时间:2014-07-04 15:54:44
漏洞证据:
漏洞地址:http://www.31933333.com/news/
解决方案:根据造成漏洞的根源不同,可以修改相关的配置或更新应用,修补相关的漏洞。
决方
根据这个检查结果,我一开始也看不出什么问题,但后来才发现一个漏洞证据,对,就是它了,原来是php源码岛的鬼。后来我检查了一下自己的模版,才发现原来是自己当时切图的时候,因为需要通过变量来判断样式,所以用的php源码,所以系统检测的时候才出现了这个所谓的“页面存在源代码泄露”漏洞。
后台我把这行代码删除了,重新检查,才把这个所谓的漏洞修补了。
虽然是个很小的漏洞,但也话了我许久的时间,不知道大家有没有遇到跟我同样的问题,希望这篇文章能给你一点点的帮助。