我想是站长就一定遇到过各种稀奇古怪的出错提示了,最要命的是这些错误还包含着网站路径等关键信息,这给了Hacker们可乘之机
当然,如果您的网站还处在调试的过程中,那么错误提示信息对您而言将会提供非常大的帮助。但如果您的网站在结束调试后依然出现暴露关键信息的错误提示信息,那么这将是致命的!
今天,博主就用360网站漏洞检测对本站进行了一番检测…结果呢,有漏洞…+_+
看着360如何堵漏洞的提示信息,我傻眼了…
我这是虚拟主机啊,并且不能修改各种配置的虚拟主机啊…
找360论坛…没找到…找度娘…依然没找到…找谷歌,找到了(⊙﹏⊙汗…还是那句…度娘不知道的找谷歌…)
就下面简简单一行代码就让这个漏洞消失了…
以后正常访问不会出现错误提示但通过特殊字符爆出特殊信息的页面也可以用下面的代码处理哦~~!
ini_set('display_errors', false);
添加示例:
如图所示,添加到出现错误文件的<?php标签的下方(也就是文件的开头)即可!
(漏洞说:为什么啊?我出生多不容易…)
转载请注明:神奇海域 » 防黑之“页面异常导致本地路径泄漏”取消错误显示