同乐儿

  1. 首页
  2. wordpress维护
wordpress页面异常导致本地路径泄漏漏洞修复办法
发布 | 1年前 (2017-09-10) | 阅读数:515 | 评论数:0 | 来源:同乐儿

引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。

又是由于wordpress升级到4.0之后产生的问题,360安全监测突然89分了,随后找到原因,发现是因为页面异常导致本地路径泄漏的漏洞,然后360给的解决办法是如下情况:

1.修改php.ini中的配置行: display_errors = off
2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.修改php脚本,增加代码行: ini_set(‘display_errors’, false);

我先试了前两种办法,发现之前我已经修改过php.ini和httpd.conf文件了,失败告终。而且针对一般使用虚拟主机的站长而言,修改不了配置文件,只能用第三种方法。

就是在以上360所提示的有问题文件(一般目录就是index.php,文件是问题文件)的最顶端加入以下代码即可:

  1. ini_set(‘display_errors’, false);

如果你也遇到了install.php漏洞导致本地路径泄露,可以直接改名或删除即可。

另外,如果想阻止黑客或攻击者直接访问问题页面/文件,可以在有问题文件的最顶端加入以下代码即可:

  1. if ( !defined( ‘ABSPATH’ ) ){
  2.     header( ‘HTTP/1.1 403 Forbidden’, true, 403 );
  3.     die (‘Please do not load this page directly. Thanks!’);
  4. }

现在,这个麻烦就解决了~


如果觉得该作者的文章对你有帮助,请随意打赏给他。您的支持将鼓励作者继续创作!
打赏
X
打赏本文作者方式

微信扫一扫可留言


继续浏览有关 wordpress,wordpress优化,wordpress维护 的文章

分享至:


发表我的评论
取消评论

  • 117 评论
  • 138 粉丝
  • 133 文章
  • 最新评论
    二呆说:看见岛有了点信号,我用的时候就是看对应网...
    123123123说:我试过了,没改成功,不着急用,看了qur...
    二呆说:6.0应该也行,时间太长忘记了,好像6....
    123123123说:能不能适配下emlog6.0
    二呆说:啥意思,背景就是简单的网页背景图片。。。
    随机热门
    标签
    wordpress (81) wordpress优化 (26) 原创 (25) wordpress主题 (24) wordpress插件 (21) wordpress教程 (18) wordpress seo (17) Typecho (16) Typecho插件 (13) 博客主题 (8) emlog插件 (6) wordpress维护 (6) emlog (6) CMS主题 (5) 企业主题 (4) DNSPod for emlog (3) 淘宝客主题 (3) 修订版本 (3) 自动保存 (3) 移动适配 (3)

    标题歌手

    00:00/00:00