php显示地址栏携带的错误信息_修复网站提示PHP错误信息泄露的方法及代码

最新推荐文章于 2021-08-23 13:26:43 发布
最新推荐文章于 2021-08-23 13:26:43 发布
阅读量277 收藏
点赞数
文章标签: php显示地址栏携带的错误信息 php显示错误

今天想看看站点是否安全,于是用360网站漏洞检测网站:http://webscan.360.cn 扫描站点,发现网站检测出了 PHP错误信息泄露 漏洞,危险级别为高危。看到高危两个字,心里就不淡定了。马上到搜索引擎搜索答案并参考了360官方给出的解决方案,经过不断的修复扫描,终于解决了。下面小编就把解决的方法告诉大家,希望能对各位站长有用。

7c2288bd2dcdb87e9b2fa9a2e093af65.png

提示PHP错误信息泄露,得分极低。

出现此问题的原因是通过访问网站php文件时,因为错误信息未关闭,导致网站出错信息输出,暴露网站路径结构,会被恶意利用攻击,从而威胁网站安全。另外,如果这个高危漏洞不解决,过段时间后会在360搜索引擎显示,当用户搜索你的站点的时候,会显示高危站点,分数很低,会造成用户恐慌,不敢访问你的站点。因此网站出现高危漏洞大家一定要抓紧时间修复。

0d552d9d48c3f6432fd6ce679cc668dc.png

修复后的得分

修复PHP错误信息泄露的解决方法:

第1种方法:将php.ini文件中display_errors值设为off,即可关闭报错提醒。这个方法适合VPS主机,云主机等有控制服务器全部权限的站长使用。

第2种方法:在报错的php文件的 <?php 下面加入 ini_set('display_errors', false); 即可关闭报错,该方法适合虚拟主机用户。

好了,关于 修复网站提示PHP错误信息泄露的方法 就到这里,如果使用360官方给出的方法不能解决,不妨试试此方法,修改前注意备份哦。

weixin_39871162
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript-errors-notifier:Google Chrome和Firefox扩展程序,通过地址栏和弹出窗口中的图标通知JavaScritp错误
02-24
JavaScript错误通知程序 安装 向您的浏览器添加扩展 谷歌浏览器-https: Firefox- 检查,查看如何在浏览器中处理JavaScript错误。 特征 发生JavaScript错误时,更改工具栏中的扩展程序图标颜色 在页面右下角显示错误图标 通过单击工具栏或通知图标显示错误详细信息 弹出窗口中的错误源URL是可单击的 在通知弹出窗口中显示错误详细信息 显示错误堆栈跟踪 显示错误列号 通知弹出窗口中的错误源是可单击的 不覆盖用户定义的错误处理程序 处理console.error()调用 处理丢失的js / css /其他丢失的文件404错误 忽略AdBlock等启动的404错误 忽略重复的错误 忽略Google Chrome扩展程序内部错误 错误文本在StackOverflow搜索上链接 将错误详细信息复制到剪贴板 贡献 查看页面以获取功能请求。 请保持原始代码样式:
php获取错误信息方法
10-23
为了提高代码质量和可维护性,建议在开发过程中开启错误报告(`error_reporting(E_ALL)`),并在生产环境中配置适当的错误处理器,确保错误信息能够被适当地记录和处理,而不会泄露给用户。 总之,理解并正确使用...
php显示地址栏携带错误信息_PHP初学者总会遇到非常头疼问题,今天给你们总结一下...
weixin_39945789的博客
11-27 127
【1】页面之间无法传递变量 get,post,session在最新的php版本中自动全局变量是关闭的,所以要从上一页面取得提交过来得变量要使用$_GET['foo'],$_POST['foo'],$_SESSION['foo']来得到 当然也可以修改自动全局变量为开(php.ini改为register_globals = On);考虑到兼容性,还是强迫自己熟悉新的写法比较好。 读者福利,可直接点...
bcb异常处理显示错误行号_PHP 核心特性 - 错误处理
weixin_39612540的博客
11-25 176
错误异常错误,可以理解程序本身的错误,例如语法错误。而异常则更偏向于程序运行不符合预期或者不符合正常流程;对于 PHP 语言而言,处理错误和处理异常使用的机制完全不同,因此很容易让人产生困惑。例如,我们希望通过捕获异常来处理除数为 0 的情况,但是在捕获到异常之前,PHP 就触发了错误。try { $a = 5 / 0; } catch (Exception $e) { $e-&...
php错误信息泄露怎么处理方法,PHP str_getcsv()函数中断处理地址信息泄露漏洞
weixin_35432846的博客
03-10 136
<?phpclass dummy{function __toString(){/* now the magic */parse_str("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=1", $GLOBALS['var']);return "XXXXXXXXXXXXXXX";}}/* Detect 32 vs 64 bit */$i = 0x7fffffff;$...
php显示地址栏携带错误信息_php-fpm搭建及加固
weixin_39753213的博客
12-06 161
php-fpm安装nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。 nginx一般是把请求发fastcgi管理进程处理,fascgi管理进程选择cgi子进程处理结果并返回被nginx。那什么又是cgi呢?CGI(Common Gateway Interface)。CGI是外部应用程序(CGI程序)与Web服务器之间...
php获取地址栏信息的代码
01-19
复制代码 代码如下:<?php //获取域名或主机地址 echo $_SERVER[‘HTTP_HOST’].” ”; //获取网页地址 echo $_SERVER[‘PHP_SELF’].” ”; //获取网址参数 echo $_SERVER[“QUERY_STRING”].” ”; //...
获取PHP警告错误信息的解决方法
10-27
本篇文章是对获取PHP警告错误信息方法进行了详细的分析介绍,需要的朋友参考下
PHP.ini中配置屏蔽错误信息显示和保存错误日志的例子
10-25
主要介绍了PHP.ini中配置屏蔽错误信息显示和保存错误日志的例子,需要的朋友可以参考下
PHP常见的6个错误提示及解决方法
10-21
本文将深入探讨PHP中的一个典型错误提示:“Fatal error: Call to undefined function…”以及如何解决这个问题。 首先,当PHP抛出“Call to undefined function”错误时,意味着程序试图调用一个当前环境中未定义...
php显示地址栏携带错误信息_(1-2我们的第一段PHP代码php基础php学习基础实例代码操作教程...
weixin_39968823的博客
12-06 95
我们的第一段PHP代码这句代码非常神奇,一句话能变成一个网页。是我们PHP入门的第一段代码。现在你可以在网页服务器的根目录当中新建一个文件。文件的名字为:abc.php。在这个abc.php文件中写入如下代码。你可以在浏览器地址栏里面,输入你的服务器地址。我们当前是以自己的电脑作为网页服务器来使用的,你可以在地址中输入:127.0.0.1/abc.php你将会看到一个网页,网页内容通常,如下图所示...
PHP防止错误信息显示暴露,影响安全的解决办法
blacksky115的专栏
08-17 1881
http://www.w3school.com.cn/php/func_error_set_error_handler.asp错误路径泄露1.漏洞原因:PHP遇到错误时,就会给出出错脚本的位置、行数和原因,例如:Notice: Use of undefined constant test - assumed test in D:interpubbigflytest.php on lin
php配置信息泄露危害,ThinkPHP使用不当可能造成敏感信息泄露
weixin_35439783的博客
04-01 508
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.logTHINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log可以看到是 :项目名\R...
php网页错误跟踪,PHP错误处理 - 跟踪代码调用
weixin_28766993的博客
03-26 157
#开发过程中,修改代码或者调试代码,想知道问题出现在哪里,往往是一步步的去排除问题。利用debug_backtrace整个过程的调用过程,并能回溯到最开始调用的地方,便于开发和排查。#说明:debug_backtrace ([int $options = DEBUG_BACKTRACE_PROVIDE_OBJECT [,int $limit = 0 ]]) : array 产生一条回溯跟踪#参数:...
php常见错误报警,拦截PHP各种错误异常,发生致命异常时进行报警,万事防患于未然...
weixin_39601929的博客
03-24 119
拦截PHP各种异常错误,发生致命错误时进行报警,万事防患于未然在日常开发中,大多数人的做法是在开发环境时开启调试模式,在产品环境关闭调试模式。在开发的时候可以查看各种错误异常,但是在线上就把错误显示的关闭。上面的情形看似很科学,有人解释为这样很安全,别人看不到错误,以免泄露重要信息...但是你有没有遇到这种情况,线下好好的,一上线却运行不起来也找不到原因...一个脚本,跑了好长一段时间,一直没...
PHP网站路径泄漏,网站异常页面导致服务器路径泄漏
weixin_28756833的博客
03-19 564
漏洞名称:网站异常页面导致服务器路径泄漏危险等级:★★★☆☆(中危)披露时间:未知漏洞描述:由于异常页面(如404、500或其他错误页面),在报错信息中包含了你的服务器上的物理路径。本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中),通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。解决方案:1、如果WEB应用程序...
WordPress页面异常导致本地路径泄漏漏洞修复办法
金林苑
12-03 1603
页面异常导致本地路径泄露 网站安全检测可能会出现这样一项漏洞,漏洞的修复办法: 如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息: 1.修改php.ini中的配置行: display_errors = off 2.修改httpd.conf/apache2.conf中的配置行: php_flag
漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
xuan2717的博客
08-23 277
漏洞检测:异常页面导致服务器路径泄漏 WASC Threat Classification
网站模板在服务器的路径是什么,页面异常导致本地路径泄漏
weixin_34515452的博客
08-03 238
漏洞名称:网站异常页面导致服务器路径泄漏危险等级:★★★☆☆(中危)披露时间:未知漏洞描述:由于异常页面(如404、500或其他错误页面),在报错信息中包含了你的服务器上的物理路径。本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中),通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。解决方案:1、如果WEB应用程序...
"PHP错误异常处理详解:避免、调试、修复错误异常处理技巧
调试是指在程序出现错误时,通过逐步执行代码、查看变量的值、打印调试信息等方法来定位错误的过程。程序员需要学会有效地调试程序,以便及时发现并修复错误,提高程序的稳定性和可靠性。 总的来说,本章重点介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值