Wordpress页面异常导致本地路径泄漏漏洞修复办法

Joe  于  2013-11-30 15:45:39  发布至  电脑其他  累计    次阅读

 

页面异常导致本地路径泄露 网站安全检测可能会出现这样一项漏洞,漏洞的修复办法: 如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:

1.修改php.ini中的配置行:

display_errors = off

2.修改httpd.conf/apache2.conf中的配置行:

php_flag display_errors off

3.修改php脚本,增加代码行:

ini_set('display_errors', false);

当然我们许多朋友可能用的是虚拟主机,所以办法就是第三种了,在检测提示的漏洞地址修改脚本,在空间里面找到文件进行修改: 如果是文件直接在文件里面最顶端加入代码:

如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码:

当然也可以使用下面这行代码,这个你可以自己选择

如果文件里面有

,可以在里面直接添加代码

ini_set('display_errors', false);

PS:再说一下检测后发现install.php文件这个漏洞,在wordpress下,一般是wordpress的安装遗留下来的安装文件,一般在wp-admin/install.php的目录下,你也可以修改它的名字,后缀,甚至删除它,如果以后用到可以再改回来。 在以上受影响文件开始处加入如下代码,可以阻止攻击者直接访问受影响文件。

if ( !defined( 'ABSPATH' ) )
{
header( 'HTTP/1.1 403 Forbidden', true, 403 );
die ('Please do not load this page directly. Thanks!');
}


上一篇:会声会影X5中文版激活注册教程下一篇:百度快照更新与倒退的官方解释