360网站漏洞 PHP错误信息暴露

发布时间：2021-11-24 12:58 所属栏目：53 来源：互联网

导读：用360检测网站漏洞时，会出现出现PHP错误信息泄露漏洞，这种漏洞的原因，是因为程序自身出错，返回报错。本身利于修复源码存在的问题，但往往会暴露服务器信息，增加网站被入侵的风险。遇到这种情况，我们就需要及时修复，把报错关闭。 360官方给出了3中解决

用360检测网站漏洞时，会出现出现"PHP错误信息泄露"漏洞，这种漏洞的原因，是因为程序自身出错，返回报错。本身利于修复源码存在的问题，但往往会暴露服务器信息，增加网站被入侵的风险。遇到这种情况，我们就需要及时修复，把报错关闭。

360官方给出了3中解决方法：

解决方案：

1.在PHP源代码中添加以下代码进行屏蔽

error_reporting(E_ALL^E_NOTICE^E_WARNING);
2.修改配置文件

将php.ini文件中display_errors的值设为off（这个我修改过没什么效果）

3.自定义错误提示页面（推荐使用这个，很方便，说白了就自定义一个500错误页面）

还一个方法就是使用代码控制，如下：

ini_set('display_errors', false);
将上面一行代码复制到报错的php文件<?php 开头的地方即可关掉报错提示。这样也是可以的。

（编辑：ASP站长网）