PHP如何修復(fù)“頁(yè)面異常導(dǎo)致本地路徑泄露”

　　以下是OMG小編為大家收集整理的文章，希望對(duì)大家有所幫助。

　　自從1月份網(wǎng)站更換空間后，網(wǎng)站程序運(yùn)行穩(wěn)定，并及時(shí)升級(jí)后臺(tái)程序，360檢測(cè)的分?jǐn)?shù)都是100分。不過最近查看360收錄的時(shí)候，發(fā)現(xiàn)網(wǎng)站的分?jǐn)?shù)是91分，提示：存在2個(gè)警告漏洞。

　　之所以定期的檢測(cè)網(wǎng)站，就是因?yàn)椴豢盎厥椎耐?，在今年之前的兩年里面，網(wǎng)站被入侵多次，導(dǎo)致網(wǎng)站關(guān)鍵字排名收到很大的影響，所以從今年1月份，痛下決心，在關(guān)鍵字排名很好的情況下，換空間，備案，調(diào)整網(wǎng)站版塊等，花費(fèi)了1個(gè)多月的時(shí)間，期間網(wǎng)站不能訪問。還好工夫沒有白費(fèi)，網(wǎng)站運(yùn)行穩(wěn)定。

　　話題回到開始，360檢測(cè)的漏洞，具體的說是：“頁(yè)面異常導(dǎo)致本地路徑泄漏”。360給出了解決方案，方案如下：

　　如果WEB應(yīng)用程序自帶錯(cuò)誤處理/管理系統(tǒng)，請(qǐng)確保功能開啟;否則按語(yǔ)言、環(huán)境，分別進(jìn)行處理：

　　1、如果是PHP應(yīng)用程序/Apache服務(wù)器，可以通過修改php腳本、配置php.ini以及httpd.conf中的配置項(xiàng)來禁止顯示錯(cuò)誤信息：

　　修改php.ini中的配置行: display_errors = off

　　修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off

　　修改php腳本，增加代碼行: ini_set(‘display_errors’, false);

　　2、如果是IIS 并且是 支持aspx的環(huán)境,可以在網(wǎng)站根目錄新建web.config文件(存在該文件則直接修改),或者可以參考這里：http://bbs.webscan.#/forum.php?mod=viewthread&tid=4560&extra=page%3D1

　　因?yàn)楣P者網(wǎng)站在Apache服務(wù)器上，后臺(tái)用的是php應(yīng)用程序，所以主要是分析第一條的解決方案。大多數(shù)的網(wǎng)站應(yīng)該是用的虛擬機(jī)，并且無(wú)法修改php.ini以及httpd.conf，這樣我們的解決方法只剩下最后一條，增加代碼行，通過360論壇了解到，很多站長(zhǎng)對(duì)于程序并不了解，可能只是熟練操作后臺(tái)應(yīng)用，但是對(duì)于網(wǎng)站的后臺(tái)程序代碼不了解，最終導(dǎo)致，連php腳本是什么都不知道，怎么修改呢?

　　其實(shí)用一個(gè)例子就很好的解決這個(gè)問題了，下面是我的網(wǎng)站出問題的頁(yè)面：

　　從圖中可以看到，主要的問題就是出在index.php文件上面，那么解決的方法很簡(jiǎn)單，找到文件，通過flashxp下載下來，用dw或者記事本打開，在最上面加上一行代碼：?jiǎn)栴}就這么解決了。如果暴露的鏈接是目錄，那么還是找這個(gè)目錄下面默認(rèn)的文件index.php。是不是很簡(jiǎn)單。如果還是不大懂，可以在下面留言，我會(huì)及時(shí)回復(fù)。