解決360網站安全檢測出頁面異常導致本地路徑泄漏問題

作者: 魯智深 分類: seo 發布時間: 2013-07-16 00:26

360網站安全檢測工具上線已經大半年了,博主是看了某博客大師的一篇博文,才去使用360網站安全檢測工具(ps:360做安全方面在國內一流的,我是這么認為),那自己的博客檢測了一下,出現了以下兩條內容!

存在漏洞頁面 漏洞名稱
http://www.250641.live/wp-content/themes/blog/ [警告]頁面異常導致本地路徑泄漏 修復方案
http://www.250641.live/wp-includes/user.php [警告]頁面異常導致本地路徑泄漏 修復方案

相信很多朋友也遇到過,如下圖:

227樓回帖

227樓回帖

看見這么多的回帖詢問“怎么修改”,博主在這里只能感嘆!現在人學習能力需要加強啊…..

其實360官方給出了非常明確的答案,關于此漏洞的修復方案如下:

如果WEB應用程序自帶錯誤處理/管理系統,請確保功能開啟;否則按語言、環境,分別進行處理:

1、如果是PHP應用程序/Apache服務器,可以通過修改php腳本、配置php.ini以及httpd.conf中的配置項來禁止顯示錯誤信息: 修改php.ini中的配置行: display_errors = off 修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off 修改php腳本,增加代碼行: ini_set(‘display_errors’, false);

2、如果是IIS 并且是 支持aspx的環境,可以在網站根目錄新建web.config文件(存在該文件則直接修改),或者可以參考這里:http://webscan.#/protect/index/domain/yujzw.com

博主用的wordpress,下面就用wordpress演示一下怎么在360網站安全檢測中拿100分

一、找出工具檢測存在漏洞頁面地址路徑

比如路徑: http://www.250641.live/wp-includes/user.php

二、馬上就能找出user.php存在漏洞風險,用dw打開user.php文件頂部插入如下php代碼:

<?php? ini_set('display_errors', false); ?>

三、返回到360安全檢測工具,檢測一下是否已經解除警告!

360安全檢測工具

360安全檢測工具

相關閱讀

  1. 360搜索站長工具更開放sitemap工具
  2. 體驗360網站衛士有感

如果覺得我的文章對您有用,請隨意打賞。您的支持將鼓勵我繼續創作!

6條評論
  • 小二優惠碼

    2013 年 8 月 16 日 07:24

    兄弟 有意交換鏈接嗎?我的站:http://yumingyouhuima.org 關鍵詞:小二優惠碼

    1. 中盾現貨

      2013 年 8 月 16 日 09:22

      可以

      1. 小二優惠碼

        2013 年 8 月 16 日 11:02

        好,貴站做好了,請查。麻煩把我的鏈接做上,謝謝。我的站:http://yumingyouhuima.org 關鍵詞:小二優惠碼

        1. 中盾現貨

          2013 年 8 月 16 日 11:14

          ok了

  • Godaddy 最新優惠碼

    2013 年 7 月 30 日 07:30

    實用技術博客 支持 http://www.cnjoel.com/698.html

    1. 中盾現貨

      2013 年 8 月 15 日 23:00

      謝謝

發表評論

電子郵件地址不會被公開。 必填項已用*標注

中了亿元大奖