首页 > 站内 > 页面异常导致本地路径泄漏解决方法
2014
07-15

页面异常导致本地路径泄漏解决方法

描述:
由于页面异常(如404页面),在报错信息中包含了本地路径。
1.本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中)。
2. 通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。
解决方案:
如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:
1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set(‘display_errors’, false);
2、如果是IIS 并且是 支持aspx的环境,可以在网站根目录新建web.config文件(存在该文件则直接修改),或者可以参考这里:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=4560&extra=page%3D1

我站检测以后就是这样子的,网上给出的解决办法是在服务器上搞,但我没有服务器,所以修改了404.PHP文件,
在报错的页面最上面的

  1. <?php  

下面增加了一行:

  1. <?php ini_set(‘display_errors’, false); ?>  

一会再测试,看看是否有效果!

最后编辑:
作者:漱石
这个作者貌似有点懒,什么都没有留下。
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!

页面异常导致本地路径泄漏解决方法》有 1 条评论

  1. 直接把360的贴过来啊!

留下一个回复