以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。
自从1月份网站更换空间后,网站程序运行稳定,并及时升级后台程序,360检测的分数都是100分。不过最近查看360收录的时候,发现网站的分数是91分,提示:存在2个警告漏洞。
之所以定期的检测网站,就是因为不堪回首的往事,在今年之前的两年里面,网站被入侵多次,导致网站关键字排名收到很大的影响,所以从今年1月份,痛下决心,在关键字排名很好的情况下,换空间,备案,调整网站版块等,花费了1个多月的时间,期间网站不能访问。还好工夫没有白费,网站运行稳定。
话题回到开始,360检测的漏洞,具体的说是:“页面异常导致本地路径泄漏”。360给出了解决方案,方案如下:
如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:
1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set(‘display_errors’, false);
2、如果是IIS 并且是 支持aspx的环境,可以在网站根目录新建web.config文件(存在该文件则直接修改),或者可以参考这里:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=4560&extra=page%3D1
因为笔者网站在Apache服务器上,后台用的是php应用程序,所以主要是分析第一条的解决方案。大多数的网站应该是用的虚拟机,并且无法修改php.ini以及httpd.conf,这样我们的解决方法只剩下最后一条,增加代码行,通过360论坛了解到,很多站长对于程序并不了解,可能只是熟练操作后台应用,但是对于网站的后台程序代码不了解,最终导致,连php脚本是什么都不知道,怎么修改呢? 其实用一个例子就很好的解决这个问题了,下面是我的网站出问题的页面:
从图中可以看到,主要的问题就是出在index.php文件上面,那么解决的方法很简单,找到文件,通过flashxp下载下来,用dw或者记事本打开,在最上面加上一行代码:问题就这么解决了。如果暴露的链接是目录,那么还是找这个目录下面默认的文件index.php。是不是很简单。如果还是不大懂,可以在下面留言,我会及时回复。
……