首页 > 运营 > 网站安全 > 正文

360网站漏洞:PHP错误信息泄露

2020-07-03 13:09:32
字体:
来源:转载
供稿:网友
这篇文章主要为大家详细介绍了360网站漏洞:PHP错误信息泄露,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

用360检测网站漏洞时,会出现出现"PHP错误信息泄露"漏洞,这种漏洞的原因,是因为程序自身出错,返回报错。本身利于修复源码存在的问题,但往往会暴露服务器信息,增加网站被入侵的风险。遇到这种情况,我们就需要及时修复,把报错关闭。

360官方给出了3中解决方法:

解决方案:

1.在PHP源代码中添加以下代码进行屏蔽

error_reporting(E_ALL^E_NOTICE^E_WARNING);

2.修改配置文件

将php.ini文件中display_errors的值设为off(这个我修改过没什么效果)

3.自定义错误提示页面 (推荐使用这个,很方便,说白了就自定义一个500错误页面)

还一个方法就是使用代码控制,如下:

ini_set('display_errors', false);

将上面一行代码复制到报错的php文件<?php 开头的地方即可关掉报错提示。这样也是可以的。

以上就是360网站漏洞:PHP错误信息泄露的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持错新网。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表