WP“本地路径泄漏”漏洞修复办法

陈江林SEO博客《长寿SEO网站建设》分享:关于WordPress页面异常导致本地路径泄漏的修复方法!本地路径漏洞

网站安全对于网站优化和网站建设都非常的重要,没有安全的环境,可能会让我们所有的“价值”付之东流,只要被黑客攻击肯定会付出“血”的代价,所以平时要做好网站的安全工作。很多站长对于网站安全还不是很注重,可能从来没有给自己的网站实施安全措施,如果是这样的话,你的网站真心危险,目前有免费的《360网站安全》提供网站安全检查和保护,可以去检查一下自己网站的漏洞。

 bdld2

SEO优化的前提是有安全的网站,没有安全的网站就谈不上长久的SEO,目前WordPress大多数网站都存在“本地路径泄漏”漏洞,虽说不是很严重的问题,但是有时候还是会被黑客利用,攻击我们辛苦经营的网站,所以对于这类漏洞最好及时修复,下面具体介绍修复方法:

一、《360网站安全》解决方案:

如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:

1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set(‘display_errors’, false);

2、如果是IIS 并且是 支持aspx的环境,可以在网站根目录新建web.config文件(存在该文件则直接修改),或者可以参考这里:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=4560&extra=page%3D1

二、对于很多站长可能用的是虚拟主机,所以《360网站安全》解决方案是行不通的,根本就找不到以上所述的文件,所以需要使用以下方法解决“页面异常导致本地路径泄漏”的漏洞,方法如下;

1、在检测提示的漏洞地址修改脚本,在空间里面找到文件进行修改:

如果是文件直接在文件里面最顶端加入代码:

<?php ini_set('display_errors', false); ?>

图一:

本地路径漏洞

2、如果是文件目录则找到类似index.php , default.php的默认模板文件在最顶端加入代码:

<?php ini_set('display_errors', false); ?>

3、当然也可以使用下面这行代码,这个你可以自己选择

<?php ini_set('display_errors', 0); ?>

4、如果文件里面有<?  ?>,可以在里面直接添加代码

ini_set('display_errors', false);

5、再说一下检测后发现install.php文件这个漏洞,在wordpress下,一般是wordpress的安装遗留下来的安装文件,一般在wp-admin/install.php的目录下,你也可以修改它的名字,后缀,甚至删除它,如果以后用到可以再改回来。

在以上受影响文件开始处加入如下代码,可以阻止攻击者直接访问受影响文件。

if ( !defined( 'ABSPATH' ) )
 {
 header( 'HTTP/1.1 403 Forbidden', true, 403 );
 die ('Please do not load this page directly. Thanks!');
 }

PS:《长寿SEO网站建设》使用“图一”的代码方法,根据自己需要使用以上代码,wordpress“页面异常导致本地路径泄漏”的漏洞就解决了哟!

本地路径漏洞

发表评论

电子邮件地址不会被公开。 必填项已用*标注