解决360网站安全检测出页面异常导致本地路径泄漏问题

作者: 鲁智深 分类: seo 发布时间: 2013-07-16 00:26

360网站安全检测工具上线已经大半年了,博主是看了某博客大师的一篇博文,才去使用360网站安全检测工具(ps:360做安全方面在国内一流的,我是这么认为),那自己的博客检测了一下,出现了以下两条内容!

存在漏洞页面 漏洞名称
http://www.yujzw.com/wp-content/themes/blog/ [警告]页面异常导致本地路径泄漏 修复方案
http://www.yujzw.com/wp-includes/user.php [警告]页面异常导致本地路径泄漏 修复方案

相信很多朋友也遇到过,如下图:

227楼回帖

227楼回帖

看见这么多的回帖询问“怎么修改”,博主在这里只能感叹!现在人学习能力需要加强啊…..

其实360官方给出了非常明确的答案,关于此漏洞的修复方案如下:

如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:

1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息: 修改php.ini中的配置行: display_errors = off 修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off 修改php脚本,增加代码行: ini_set(‘display_errors’, false);

2、如果是IIS 并且是 支持aspx的环境,可以在网站根目录新建web.config文件(存在该文件则直接修改),或者可以参考这里:http://webscan.360.cn/protect/index/domain/yujzw.com

博主用的wordpress,下面就用wordpress演示一下怎么在360网站安全检测中拿100分

一、找出工具检测存在漏洞页面地址路径

比如路径: http://www.yujzw.com/wp-includes/user.php

二、马上就能找出user.php存在漏洞风险,用dw打开user.php文件顶部插入如下php代码:

<?php  ini_set('display_errors', false); ?>

三、返回到360安全检测工具,检测一下是否已经解除警告!

360安全检测工具

360安全检测工具

相关阅读

  1. 360搜索站长工具更开放sitemap工具
  2. 体验360网站卫士有感

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

6条评论
  • 小二优惠码

    2013 年 8 月 16 日 07:24

    兄弟 有意交换链接吗?我的站:http://yumingyouhuima.org 关键词:小二优惠码

    1. 中盾现货

      2013 年 8 月 16 日 09:22

      可以

      1. 小二优惠码

        2013 年 8 月 16 日 11:02

        好,贵站做好了,请查。麻烦把我的链接做上,谢谢。我的站:http://yumingyouhuima.org 关键词:小二优惠码

        1. 中盾现货

          2013 年 8 月 16 日 11:14

          ok了

  • Godaddy 最新优惠码

    2013 年 7 月 30 日 07:30

    实用技术博客 支持 http://www.cnjoel.com/698.html

    1. 中盾现货

      2013 年 8 月 15 日 23:00

      谢谢

发表评论

电子邮件地址不会被公开。 必填项已用*标注