wordpress页面异常导致本地路径泄漏

  • 1,053 views
  • 阅读模式

360网站安全检测扫描到的网站漏洞,站长该怎么办,办法其实很简单。

描述:
由于页面异常(如404页面),在报错信息中包含了本地路径。
1.本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中)。
2. 通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。

危害:
恶意攻击者通过利用本地路径信息,在配合其它漏洞对目标服务器实施进一步的攻击。

解决方案1
1、由WEB应用程序实现自己的错误处理/管理系统;
2、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set(‘display_errors’, false);

PS:《360网站安全检测》会去猜测敏感文件,如果您被报此漏洞,但又确实不存在的,只要关闭服务器的显示报错即可。

解决方案2:很多虚拟主机无法修改php.ini以及httpd.conf中的配置,那么就用最后的修改php脚本的方法,直接找到相关的文件,打开后在最上面空白处加一行代码:
<?php ini_set(‘display_errors’, false); ?>
保存后上传更新就ok了,就这么简单。

weinxin
我的微信
我的微信
这是我的微信扫一扫
  • 本文由 发表于 2014年9月21日 17:22:58
  • 转载请务必保留本文链接:https://www.uhua0318.com/360loudong.html
  • 路径漏洞
  • 页面异常
易企CMS

易企CMS仿站标签大全

头部标签: 每个页面都必须加的三大标签(将标签放入header.tpl里面,这样只需在每个模板中调用header.tpl即可): <title>{$seotitle}_{$sitename...
帝国CMS

帝国CMS手机端,栏目绑定二级域名详解

帝国栏目绑定二级域名步骤: 1、把需要二级域名解析到服务器IP。 2、在服务器上绑定二级域名至网站目录。 3、进入帝国后台,栏目设置里,绑定域名处填写域名,域名需要http://XXX.XXX.XX(...
帝国CMS

帝国CMS安全防护教程详解

帝国CMS是什么程序 帝国CMS是一套开源的静态页面程序,凭借超高的扩展性,很多知名的新闻站点、行业站点都是应用的帝国CMS后端。因为帝国CMS和dedecms一样都是生成静态页面的,所以非常利于SE...
评论  1  访客  1
    • D80型伸缩缝 3

      我的站也出现这个问题了,不过貌似没什么问题吧。

    发表评论

    匿名网友

    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

    确定