最新消息:

防黑之“页面异常导致本地路径泄漏”取消错误显示

建设运维 ZmmFly 6061浏览 12评论

我想是站长就一定遇到过各种稀奇古怪的出错提示了,最要命的是这些错误还包含着网站路径等关键信息,这给了Hacker们可乘之机

当然,如果您的网站还处在调试的过程中,那么错误提示信息对您而言将会提供非常大的帮助。但如果您的网站在结束调试后依然出现暴露关键信息的错误提示信息,那么这将是致命的!

今天,博主就用360网站漏洞检测对本站进行了一番检测…结果呢,有漏洞…+_+

看着360如何堵漏洞的提示信息,我傻眼了…

我这是虚拟主机啊,并且不能修改各种配置的虚拟主机啊…

找360论坛…没找到…找度娘…依然没找到…找谷歌,找到了(⊙﹏⊙汗…还是那句…度娘不知道的找谷歌…)

就下面简简单一行代码就让这个漏洞消失了…

以后正常访问不会出现错误提示但通过特殊字符爆出特殊信息的页面也可以用下面的代码处理哦~~!

ini_set('display_errors', false);

添加示例:

添加示例

如图所示,添加到出现错误文件的<?php标签的下方(也就是文件的开头)即可!

(漏洞说:为什么啊?我出生多不容易…)

转载请注明:神奇海域 » 防黑之“页面异常导致本地路径泄漏”取消错误显示

发表我的评论
取消评论

Protected by WP Anti Spam

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (12)

  1. 这个方法也行,对虚拟主机的用户来说很有用~!
    泪水无味评论于11年前 (2013-02-06)回复
  2. 我来了,欢迎不
    哼哼猪评论于11年前 (2013-02-06)回复
    • 当然欢迎啦~~
      泪水无味评论于11年前 (2013-02-06)回复
  3. 添加在哪儿呢?
    空城旧梦评论于11年前 (2013-02-24)回复
    • 亲,文章已经更新了哦~~请看新增的内容~
      神情话意评论于11年前 (2013-02-24)回复
  4. ini_set 不一定会开啊。。。
    sxbxjhwm评论于11年前 (2013-07-13)回复
    • 只要不是那种特别变态的主机,一般会开的……或者是开htaccess控制错误输出也不一定……
      神情话意评论于11年前 (2013-07-13)回复
  5. 加 error_reporting(0); 这条语句也可以吧?
    剑心传奇评论于11年前 (2013-08-18)回复
    • 不知道啊,试试就知道了。
      神情话意评论于11年前 (2013-08-19)回复
  6. 我也是虚拟主机ini_set('display_errors', false);无效啊,不过评论里的error_reporting(0);可以
    peach5460评论于10年前 (2014-03-03)回复
    • 可能是虚拟主机禁用了ini_set函数吧。。。不过有效就可以了
      惜颜评论于10年前 (2014-03-07)回复