常熟人家blog头像

解决360网站安全检测出页面异常导致本地路径泄漏问题

时间:13-07-16 栏目:常熟seo 楼主:鲁智深 评论:6 点击: 3,449 次

360网站安全检测工具上线已经大半年了,博主是看了某博客大师的一篇博文,才去使用360网站安全检测工具(ps:360做安全方面在国内一流的,我是这么认为),那自己的博客检测了一下,出现了以下两条内容!

存在漏洞页面 漏洞名称
http://www.yujzw.com/wp-content/themes/blog/ [警告]页面异常导致本地路径泄漏 修复方案
http://www.yujzw.com/wp-includes/user.php [警告]页面异常导致本地路径泄漏 修复方案

相信很多朋友也遇到过,如下图:

227楼回帖

227楼回帖

看见这么多的回帖询问“怎么修改”,博主在这里只能感叹!现在人学习能力需要加强啊.....

其实360官方给出了非常明确的答案,关于此漏洞的修复方案如下:

如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:

1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息: 修改php.ini中的配置行: display_errors = off 修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off 修改php脚本,增加代码行: ini_set('display_errors', false);

2、如果是IIS 并且是 支持aspx的环境,可以在网站根目录新建web.config文件(存在该文件则直接修改),或者可以参考这里:http://webscan.360.cn/protect/index/domain/yujzw.com

博主用的wordpress,下面就用wordpress演示一下怎么在360网站安全检测中拿100分

一、找出工具检测存在漏洞页面地址路径

比如路径: http://www.yujzw.com/wp-includes/user.php

二、马上就能找出user.php存在漏洞风险,用dw打开user.php文件顶部插入如下php代码:

<?php  ini_set('display_errors', false); ?>

三、返回到360安全检测工具,检测一下是否已经解除警告!

360安全检测工具

360安全检测工具

相关阅读

  1. 360搜索站长工具更开放sitemap工具
  2. 体验360网站卫士有感

收藏本页

    声明:  如有关于wordpress代码问题请留言即可...!

------====== 本页公告 ======------
   建站程序也叫开源程序,建站程序都是免费的,现在国内比较流行的建站程序有个人博客(wordpress,zblog),门户(dedecms),商城(shopex),论坛(discuz!)本博就是用wordpress作为基础搭建起来的网站。