PHP如何修復(fù)“頁面異常導(dǎo)致本地路徑泄露”
PHP如何修復(fù)“頁面異常導(dǎo)致本地路徑泄露”
以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。
自從1月份網(wǎng)站更換空間后,網(wǎng)站程序運行穩(wěn)定,并及時升級后臺程序,360檢測的分數(shù)都是100分。不過最近查看360收錄的時候,發(fā)現(xiàn)網(wǎng)站的分數(shù)是91分,提示:存在2個警告漏洞。
之所以定期的檢測網(wǎng)站,就是因為不堪回首的往事,在今年之前的兩年里面,網(wǎng)站被入侵多次,導(dǎo)致網(wǎng)站關(guān)鍵字排名收到很大的影響,所以從今年1月份,痛下決心,在關(guān)鍵字排名很好的情況下,換空間,備案,調(diào)整網(wǎng)站版塊等,花費了1個多月的時間,期間網(wǎng)站不能訪問。還好工夫沒有白費,網(wǎng)站運行穩(wěn)定。
話題回到開始,360檢測的漏洞,具體的說是:“頁面異常導(dǎo)致本地路徑泄漏”。360給出了解決方案,方案如下:
如果WEB應(yīng)用程序自帶錯誤處理/管理系統(tǒng),請確保功能開啟;否則按語言、環(huán)境,分別進行處理:
1、如果是PHP應(yīng)用程序/Apache服務(wù)器,可以通過修改php腳本、配置php.ini以及httpd.conf中的配置項來禁止顯示錯誤信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php腳本,增加代碼行: ini_set(‘display_errors’, false);
2、如果是IIS 并且是 支持aspx的環(huán)境,可以在網(wǎng)站根目錄新建web.config文件(存在該文件則直接修改),或者可以參考這里:http://bbs.webscan.#/forum.php?mod=viewthread&tid=4560&extra=page%3D1
因為筆者網(wǎng)站在Apache服務(wù)器上,后臺用的是php應(yīng)用程序,所以主要是分析第一條的解決方案。大多數(shù)的網(wǎng)站應(yīng)該是用的虛擬機,并且無法修改php.ini以及httpd.conf,這樣我們的解決方法只剩下最后一條,增加代碼行,通過360論壇了解到,很多站長對于程序并不了解,可能只是熟練操作后臺應(yīng)用,但是對于網(wǎng)站的后臺程序代碼不了解,最終導(dǎo)致,連php腳本是什么都不知道,怎么修改呢?
其實用一個例子就很好的解決這個問題了,下面是我的網(wǎng)站出問題的頁面:
(防止模板暴露,所以打上馬賽克)從圖中可以看到,主要的問題就是出在index.php文件上面,那么解決的方法很簡單,找到文件,通過flashxp下載下來,用dw或者記事本打開,在最上面加上一行代碼:問題就這么解決了。如果暴露的鏈接是目錄,那么還是找這個目錄下面默認的文件index.php。是不是很簡單。如果還是不大懂,可以在下面留言,我會及時回復(fù)。