Wordpress页面异常导致本地路径泄漏漏洞修复办法

页面异常导致本地路径泄露 网站安全检测可能会出现这样一项漏洞，漏洞的修复办法： 如果是PHP应用程序/Apache服务器，可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息：

1.修改php.ini中的配置行:

display_errors = off

2.修改httpd.conf/apache2.conf中的配置行:

php_flag display_errors off

3.修改php脚本，增加代码行:

ini_set('display_errors', false);

当然我们许多朋友可能用的是虚拟主机，所以办法就是第三种了，在检测提示的漏洞地址修改脚本，在空间里面找到文件进行修改： 如果是文件直接在文件里面最顶端加入代码：

如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码：

当然也可以使用下面这行代码，这个你可以自己选择

如果文件里面有

，可以在里面直接添加代码

ini_set('display_errors', false);

PS：再说一下检测后发现install.php文件这个漏洞，在wordpress下，一般是wordpress的安装遗留下来的安装文件，一般在wp-admin/install.php的目录下，你也可以修改它的名字，后缀，甚至删除它，如果以后用到可以再改回来。 在以上受影响文件开始处加入如下代码，可以阻止攻击者直接访问受影响文件。

if ( !defined( 'ABSPATH' ) )
{
header( 'HTTP/1.1 403 Forbidden', true, 403 );
die ('Please do not load this page directly. Thanks!');
}