学习永不停止
我们一起努力吧!

wecenter问答网站”服务器异常信息泄漏”漏洞的处理修复方法

阳江鼎阳抄数设计交流群

很长一段时间,本人对360、百度站长类工具的漏洞报告不是很重视,但是前几天,朋友的一个网站被黑了,原因就是黑客利用漏洞注入了木马程序。看着他一筹莫展,我也想起了自己的wecenter网站被百度云观测”服务器异常信息泄漏”风险提示漏洞。漏网详情如下:

服务器异常信息泄漏:网站服务器在运行遇到错误之后展示出来的敏感信息,比如:异常信息、错误信息、警告信息等,此类信息会暴露服务器的类型,配置参数,代码路径等,黑客通过收集此类信息进一步对网站实施攻击。  此安全漏洞的危害是容易被黑客入侵,引起数据库泄露和网站被篡改等风险。

于是我就参考网上一些资料,顺利将问题解决。下面就将本人的解决方法写出来,供同样有wecenter问答网站或其他php开源程序的朋友参考一下。

PHP应用程序/Apache服务器出现“服务器异常信息泄漏”漏洞时,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息,共有以下三种处理方案:

1、修改php.ini中的配置行: display_errors = off

2、修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off

3、修改php脚本,增加代码行: ini_set(‘display_errors’, false);

上面三种方案站长要根据自己所具有的权限进行采用。如果站长可以修改服务器的权限,第一种和第二种是比较好的处理方法。但是很多时候,我们用的是虚拟主机,基本上没有对服务器更改的权限,那么就只有用第三种方案进行处理了。本人用的是虚拟主机,也没有服务器的权限,只能采用第三种方法进行处理了,并且告诉自己以后网站升级时留意同步处理一下,问题不大。

由于本人是wecenter程序,所以解决方法如下:

打开根目录下的views文件夹,再打开模板文件(这里以官方默认的default文件为例),进入global,找到“footer.tpl”用记事本或Dreamweaver软件打开,在适当位置添加<?php ini_set(‘display_errors’, false); ?>保存文件。完成后上传覆盖源文件就可以了。

看起来操作挺简单的,本人的网站顺利解决了,但是你的呢?

未经允许不得转载:http://jdks100.com/风语守望_博客 » wecenter问答网站”服务器异常信息泄漏”漏洞的处理修复方法


分享到:更多 ()
关注“公众平台”:     学习交流QQ群(185619299):

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 9 + 8 = ?

风语守望_博客,共同学习,一起成长!

网站首页联系我们
防复制