360网站漏洞 PHP错误信息暴露
发布时间:2021-11-26 09:04:49 所属栏目:站长百科 来源:互联网
导读:用360检测网站漏洞时,会出现出现PHP错误信息泄露漏洞,这种漏洞的原因,是因为程序自身出错,返回报错。本身利于修复源码存在的问题,但往往会暴露服务器信息,增加网站被入侵的风险。遇到这种情况,我们就需要及时修复,把报错关闭。 360官方给出了3中解决
|
用360检测网站漏洞时,会出现出现"PHP错误信息泄露"漏洞,这种漏洞的原因,是因为程序自身出错,返回报错。本身利于修复源码存在的问题,但往往会暴露服务器信息,增加网站被入侵的风险。遇到这种情况,我们就需要及时修复,把报错关闭。 360官方给出了3中解决方法: 解决方案: 1.在PHP源代码中添加以下代码进行屏蔽 error_reporting(E_ALL^E_NOTICE^E_WARNING); 2.修改配置文件 将php.ini文件中display_errors的值设为off(这个我修改过没什么效果) 3.自定义错误提示页面 (推荐使用这个,很方便,说白了就自定义一个500错误页面) 还一个方法就是使用代码控制,如下: ini_set('display_errors', false); 将上面一行代码复制到报错的php文件<?php 开头的地方即可关掉报错提示。这样也是可以的。 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
