漏洞詳情如下:
表1:漏洞列表
序號(hào)
漏洞類型
URL網(wǎng)址
請(qǐng)求類型
參數(shù)
嚴(yán)重性
1
網(wǎng)站根路徑泄露
GET
 
低危
 
2.     漏洞詳情2.1 網(wǎng)站根路徑泄露[~p][p] 
3. 安全建議 ● 網(wǎng)站根路徑泄露
    1、如果WEB應(yīng)用程序自帶錯(cuò)誤處理/管理系統(tǒng),請(qǐng)確保功能開啟;否則按語(yǔ)言、環(huán)境,分別進(jìn)行處理。
2、如果是PHP應(yīng)用程序/Apache服務(wù)器,可以通過(guò)修改php腳本、配置php.ini以及httpd.conf中的配置項(xiàng)來(lái)禁止顯示錯(cuò)誤信息;
php.ini中的配置行: display_errors = off
httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3、有些虛擬主機(jī)不支持修改配置文件,那么我們可以修改php腳本文件,找到漏洞所在的php,在第一行增加代碼: ini_set(\’display_errors\’, false);
4、如果是IIS環(huán)境,可以在網(wǎng)站根目錄新建web.config文件,內(nèi)容如下:<?xml  version=\”1.0\” encoding=\”UTF-8\”?>
請(qǐng)后臺(tái)服務(wù)器協(xié)助處理一下:服務(wù)器上設(shè)置禁止顯示錯(cuò)誤信息就行了
A:您好,查看到您反饋的內(nèi)容,開啟自定義錯(cuò)誤即可,當(dāng)前已經(jīng)不在顯示路徑,非常感謝您長(zhǎng)期對(duì)我司的支持!
更多關(guān)于云服務(wù)器域名注冊(cè),虛擬主機(jī)的問(wèn)題,請(qǐng)?jiān)L問(wèn)三五互聯(lián)官網(wǎng):m.shinetop.cn
贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:三五互聯(lián)知識(shí)庫(kù) » 虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題-www.czahsh.org服務(wù)器上設(shè)置禁止顯示錯(cuò)誤信息

登錄

找回密碼

注冊(cè)