熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> PHP編程 >> 正文

WordPress禁止輸出錯誤信息設置方法

2013-11-15 12:31:23  來源: PHP編程 

  用網站安全檢測掃瞄博客發現了一個漏洞實際上就是直接訪問主題路徑的話get_header()函數未生效(Call to undefined function get_header() )而我的WordPress會輸出完整的錯誤信息將敏感名稱的目錄結構暴露了雖然對正常訪問沒有影響可是會給某些人可乘之機經常在博客後台看到很多人掃瞄博客各種路徑或文件盡可能多的解決漏洞會大大增強網站安全性秀一下我的博客安全性沒有漏洞雖說只是表面的但是我會發現一個解決一個!

  下面詳細說明下我遇到的問題和解決方案供參考

  環境linux vps + lnmp

  完整錯誤信息如下

  Fatal error: Call to undefined function get_header() in /網站根路徑/izhangheng/wpcontent/themes/twentytwelve/ on line

  解決方案
如果WEB應用程序自帶錯誤處理/管理系統請確保功能開啟否則按語言環境分別進行處理如果是PHP應用程序/Apache服務器可以通過修改php腳本配置phpini以及中的配置項來禁止顯示錯誤信息

  修改phpini中的配置行: display_errors = off
修改中的配置行: php_flag display_errors off
修改php腳本增加代碼行: ini_set(‘display_errors’ false);

  針對這個問題僅不顯示錯誤信息是不完美的出錯後跳轉到首頁可以避免流量丟失我的環境默認就關閉顯示錯誤信息只需要在有漏洞的頁面源碼前調用WordPress函數即可首先進入到WordPress後台的外觀中比如編輯的是indexphp首頁模版將頭部代碼更改為下面的即可注意所有符號為英文

 代碼如下  

  <?php ini_set(display_errors ); ?>
<?php
/**
* @package WordPress
* @code wwwitnet
if (function_exists(get_header)) {
 get_header();
}else{
    header("Location: http://" $_SERVER[HTTP_HOST] "");
    exit;
}; ?>


From:http://tw.wingwit.com/Article/program/PHP/201311/21108.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.