网站首页/网络技术列表/内容

PHP如何修好“页面异常导致本地路径泄露”

网络技术2024-05-17阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

  以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。

  自从1月份网站更换空间后,网站程序运行稳定,并及时升级后台程序,360检测的分数都是100分。不过最近查看360收录的时候,发现网站的分数是91分,提示:存在2个警告漏洞。

PHP如何修复“页面异常导致本地路径泄露”

  之所以定期的检测网站,就是因为不堪回首的往事,在今年之前的两年里面,网站被入侵多次,导致网站关键字排名收到很大的影响,所以从今年1月份,痛下决心,在关键字排名很好的情况下,换空间,备案,调整网站版块等,花费了1个多月的时间,期间网站不能访问。还好工夫没有白费,网站运行稳定。

  话题回到开始,360检测的漏洞,具体的说是:“页面异常导致本地路径泄漏”。360给出了解决方案,方案如下:

  如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:

  1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:

  修改php.ini中的配置行: display_errors = off

  修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off

  修改php脚本,增加代码行: ini_set(‘display_errors’, false);

  2、如果是IIS 并且是 支持aspx的环境,可以在网站根目录新建web.config文件(存在该文件则直接修改),或者可以参考这里:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=4560&extra=page%3D1

  因为笔者网站在Apache服务器上,后台用的是php应用程序,所以主要是分析第一条的解决方案。大多数的网站应该是用的虚拟机,并且无法修改php.ini以及httpd.conf,这样我们的解决方法只剩下最后一条,增加代码行,通过360论坛了解到,很多站长对于程序并不了解,可能只是熟练操作后台应用,但是对于网站的后台程序代码不了解,最终导致,连php脚本是什么都不知道,怎么修改呢?   其实用一个例子就很好的解决这个问题了,下面是我的网站出问题的页面:

PHP如何修复“页面异常导致本地路径泄露”
(防止模板暴露,所以打上马赛克)

  从图中可以看到,主要的问题就是出在index.php文件上面,那么解决的方法很简单,找到文件,通过flashxp下载下来,用dw或者记事本打开,在最上面加上一行代码:问题就这么解决了。如果暴露的链接是目录,那么还是找这个目录下面默认的文件index.php。是不是很简单。如果还是不大懂,可以在下面留言,我会及时回复。


本文地址:http://www.xspic.com/diannao/luyouqijichu/1645797.htm

以上内容来自互联网,请自行判断内容的正确性。若本站收录的信息无意侵犯了贵司版权,请给我们来信(xspiccom@163.com),我们会及时处理和回复,谢谢.
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读