您当前的位置: 首页 > 网站编程 > PHP教程 > WordPress禁止输出错误信息设置方法

WordPress禁止输出错误信息设置方法

作者:不详 来源:网络 发布时间: 2014-08-16 10:19 点击:
用网站安全检测扫瞄博客,发现了一个漏洞,实际上就是直接访问主题路径的话,get_header()函数未生效(Call to undefined function get_header() ),而我的WordPress会输出完整的错误信息,将敏感名称的目录结构暴露了,虽然对正常访问没有影响,可是会给某些人可乘之

WordPress禁止输出错误信息设置方法

  用网站安全检测扫瞄博客,发现了一个漏洞,实际上就是直接访问主题路径的话,get_header()函数未生效(Call to undefined function get_header() ),而我的WordPress会输出完整的错误信息,将敏感名称的目录结构暴露了,虽然对正常访问没有影响,可是会给某些人可乘之机。经常在博客后台看到很多人扫瞄博客各种路径或文件,尽可能多的解决漏洞,会大大增强网站安全性。秀一下我的博客安全性,100分,没有漏洞;虽说只是表面的,但是我会发现一个解决一个!

  下面详细说明下我遇到的问题和解决方案,供参考。

  环境:linux vps + lnmp

  完整错误信息如下:

  Fatal error: Call to undefined function get_header() in /网站根路径/izhangheng/wp-content/themes/twentytwelve/ on line 10

  解决方案:

  如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理。如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息。

  1.1、修改php.ini中的配置行: display_errors = off

  2.2、修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off

  3.3、修改php脚本,增加代码行: ini_set(‘display_errors’, false);

  针对这个问题,仅不显示错误信息是不完美的,出错后跳转到首页,可以避免流量丢失。我的环境默认就关闭显示错误信息,只需要在有漏洞的页面源码前调用WordPress函数即可。首先进入到WordPress后台的外观中,比如编辑的是index.php首页模版,将头部代码更改为下面的即可,注意所有符号为英文。

  

  

  

  

  

  

  

  

  

  

  
代码如下


  <?php ini_set('display_errors', 0); ?>

  <?php

  /**

  * @package WordPress

  * @code www.45it.net

  if (function_exists('get_header')) {

  get_header();

  }else{

     header("Location: http://" . $_SERVER['HTTP_HOST'] . "");

     exit;

  }; ?>

  
分享到:
本文"WordPress禁止输出错误信息设置方法"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4