同乐儿

  1. 首页
  2. wordpress维护
wordpress页面异常导致本地路径泄漏漏洞修复办法
发布 | 2年前 (2017-09-10) | 阅读数:856 | 评论数:0 | 来源:同乐儿

引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。

又是由于wordpress升级到4.0之后产生的问题,360安全监测突然89分了,随后找到原因,发现是因为页面异常导致本地路径泄漏的漏洞,然后360给的解决办法是如下情况:

1.修改php.ini中的配置行: display_errors = off
2.修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3.修改php脚本,增加代码行: ini_set('display_errors', false);

我先试了前两种办法,发现之前我已经修改过php.ini和httpd.conf文件了,失败告终。而且针对一般使用虚拟主机的站长而言,修改不了配置文件,只能用第三种方法。

就是在以上360所提示的有问题文件(一般目录就是index.php,文件是问题文件)的最顶端加入以下代码即可:

  1. ini_set('display_errors', false);

如果你也遇到了install.php漏洞导致本地路径泄露,可以直接改名或删除即可。

另外,如果想阻止黑客或攻击者直接访问问题页面/文件,可以在有问题文件的最顶端加入以下代码即可:

  1. if ( !defined( 'ABSPATH' ) ){
  2.     header( 'HTTP/1.1 403 Forbidden', true, 403 );
  3.     die ('Please do not load this page directly. Thanks!');
  4. }

现在,这个麻烦就解决了~


如果觉得该作者的文章对你有帮助,请随意打赏给他。您的支持将鼓励作者继续创作!
打赏
X
打赏本文作者方式

微信扫一扫可留言


继续浏览有关 wordpress,wordpress优化,wordpress维护 的文章

分享至:


发表我的评论
取消评论

表情
  • 121 评论
  • 195 粉丝
  • 139 文章
  • 最新文章
    diamond于2019-04-26 22:17:16发表:WeMediaForEmlog付费阅读自媒体插件(支持payjs微信支付)插件截图:插件介绍:本插件可以隐藏文章...
    diamond于2019-04-23 00:22:41发表:TleBarragerForTypecho评论弹幕插件插件介绍:为Typecho增加评论弹幕功能使用方法:第一...
    diamond于2019-04-02 00:26:53发表:原创:WeMediaForWordPress付费阅读插件(支持免登录SPay+payjs微信支付)插件介绍:本插件可以隐藏文章中的任意部分内容,当访客付费后,可...
    diamond于2019-03-10 14:16:16发表:仿站:miaopaiForEmlog秒拍主题模板# 模板截图- 用户登陆截图- 首页截图- 文章页截图...
    diamond于2019-02-26 15:53:01发表:仿站:inkerForTypecho映客主题模板# 模板截图- 电脑版 综合截图- 电脑版 文章截图(此截图只...

    • 同乐儿
    • 北京 朝阳区
    • 2018年8月1日
    • 欢迎前往这里http://mb.yjz.top/web/sites/template挑选精美网站后联系微信Diamond0419购买~
    • 查看更多 >
    随机热门
    标签
    wordpress (82) 原创 (29) wordpress优化 (26) wordpress主题 (24) wordpress插件 (22) Typecho (19) wordpress教程 (18) wordpress seo (17) Typecho插件 (15) 博客主题 (8) emlog (8) emlog插件 (7) wordpress维护 (6) CMS主题 (5) 企业主题 (4) DNSPod for emlog (3) 淘宝客主题 (3) 修订版本 (3) 自动保存 (3) 移动适配 (3)
    阿里图床

    阿里图床