PHP如何修復“頁面異常導致本地路徑泄露”

PHP如何修復“頁面異常導致本地路徑泄露”

　　以下是OMG小編為大家收集整理的文章，希望對大家有所幫助。

　　自從1月份網站更換空間后，網站程序運行穩定，并及時升級后臺程序，360檢測的分數都是100分。不過最近查看360收錄的時候，發現網站的分數是91分，提示：存在2個警告漏洞。

　　之所以定期的檢測網站，就是因為不堪回首的往事，在今年之前的兩年里面，網站被入侵多次，導致網站關鍵字排名收到很大的影響，所以從今年1月份，痛下決心，在關鍵字排名很好的情況下，換空間，備案，調整網站版塊等，花費了1個多月的時間，期間網站不能訪問。還好工夫沒有白費，網站運行穩定。

　　話題回到開始，360檢測的漏洞，具體的說是：“頁面異常導致本地路徑泄漏”。360給出了解決方案，方案如下：

　　如果WEB應用程序自帶錯誤處理/管理系統，請確保功能開啟;否則按語言、環境，分別進行處理：

　　1、如果是PHP應用程序/Apache服務器，可以通過修改php腳本、配置php.ini以及httpd.conf中的配置項來禁止顯示錯誤信息：

　　修改php.ini中的配置行: display_errors = off

　　修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off

　　修改php腳本，增加代碼行: ini_set(‘display_errors’, false);

　　2、如果是IIS 并且是 支持aspx的環境,可以在網站根目錄新建web.config文件(存在該文件則直接修改),或者可以參考這里：http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=4560&extra=page%3D1

　　因為筆者網站在Apache服務器上，后臺用的是php應用程序，所以主要是分析第一條的解決方案。大多數的網站應該是用的虛擬機，并且無法修改php.ini以及httpd.conf，這樣我們的解決方法只剩下最后一條，增加代碼行，通過360論壇了解到，很多站長對于程序并不了解，可能只是熟練操作后臺應用，但是對于網站的后臺程序代碼不了解，最終導致，連php腳本是什么都不知道，怎么修改呢?

　　其實用一個例子就很好的解決這個問題了，下面是我的網站出問題的頁面：

　　從圖中可以看到，主要的問題就是出在index.php文件上面，那么解決的方法很簡單，找到文件，通過flashxp下載下來，用dw或者記事本打開，在最上面加上一行代碼：問題就這么解決了。如果暴露的鏈接是目錄，那么還是找這個目錄下面默認的文件index.php。是不是很簡單。如果還是不大懂，可以在下面留言，我會及時回復。