wordpress页面异常导致本地路径泄露的解决方法

当我们使用WordPress博客建站系统建立网站后,通过一些网站安全检测会发现一些漏洞存在,最为普遍的漏洞就是“页面异常导致本地路径泄露”,而大多数站长都是使用虚拟主机建站,通过使用360网站安全检测发现需要修补此漏洞需修改服务器配置文件,使用虚拟主机的我们没有服务器文件修改权限,在这种情况下我们该如何修补这个漏洞呢?

在有问题的文件中,在< ?php 的下方添加一句代码即可解决此问题。
代码一:ini_set('display_errors', false);

wordpress页面异常导致本地路径泄露的解决方法

代码二:error_reporting(0);

wordpress页面异常导致本地路径泄露的解决方法

以上给出的两句代码都能修谱此漏洞,只是实现的方式不同,大家可以根据自己的需要添加适合的代码,二选一。

一般的漏洞文件有漏洞文件路径:

/wp-includes/registration.php

/wp-includes/registration-functions.php

/wp-includes/user.php

/wp-admin/admin-functions.php

/wp-admin/upgrade-functions.php


如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:

1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set('display_errors', false);


有些网站在Apache服务器上,后台用的是php应用程序,所以主要是分析第一条的解决方案。
大多数的网站应该是用的虚拟机,并且无法修改php.ini以及httpd.conf,这样我们的解决方法只剩下最后一条,增加代码行,找到有问题文件上,在最上面加上一行代码:

ini_set('display_errors', false);

问题就可以完美解决了。
如果暴露的链接是目录,那么还是找这个目录下面默认的文件index.php。

米粒在线
  • 本文由 发表于 2014年6月15日15:00:24
  • 转载请务必保留本文链接:https://www.miliol.org/24405.html
网站建设

为了WordPress运行效率翻倍我用Cyberpanel替代了宝塔面板

因为我的博客最近这段时间总是莫名其妙的卡成狗,用的是应该是某个插件的原因,正好许久没折腾了就追求刺激,准备重新使用我以前心心恋恋的 openlitespeed,当初测试在都安装插件的情况下 NGINX...
网站建设

WordPress 在 NGINX 和 Litespeed 下的性能对比测试

都说 Wordpress 在 litespeed下的表现要好于 NGINX,但是很少看到有人做测试,于是我来做一个对比测试 测试平台 主机:腾讯云轻量HK1C2G 版 WordPress...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: