問:我想關閉錯誤提示,參考下面的資料進行相關設置,問題是只要按下述方法設置,apache服務就無法啟動。網上的方法基本上都是這樣的,但為什么我這樣做就會出錯。我知道三五互聯這方面(Apache服務器配置)的高手較多,謝幫忙解決,或提供一個達到這樣效果的代替方案。謝謝。——參考資料如下–
問題:Apache服務器異常頁面導致路徑泄漏,想關閉錯誤提示參考資料如下: 描述:由于異常頁面(如404頁面),在報錯信息中包含了你的服務器上的物理路徑。
1.本地路徑泄漏漏洞允許惡意攻擊者獲取服務器上的WEB根目錄的全路徑(通常在出錯信息中)。
2. 通過此漏洞可以推斷出其它資源在服務器上的本地路徑,配合其它漏洞,惡意攻擊者就有可能實施進一步的攻擊。
危害:惡意攻擊者通過利用本地路徑信息,在配合其它漏洞對目標服務器實施進一步的攻擊。注意:《360網站安全檢測》會去猜測敏感文件,如果您被報此漏洞,但又確實不存在提示的文件或路徑的,只要關閉服務器的顯示報錯即可。站長們只需關注異常報錯顯示的文件路徑。
解決方案:如果WEB應用程序自帶錯誤處理/管理系統,請確保功能開啟;否則按語言、環境,分別進行處理:
如果是PHP應用程序/Apache服務器,可以通過修改php腳本、配置php.ini以及httpd.conf中的配置項來禁止顯示錯誤信息:
修改php.ini中的配置行: display_errors = off
修改Apache的httpd.conf,添加以下兩行:
php_flag display_errors off php_value error_reporting 2047ini_set('display_errors', false);
注意 必須重啟apache服務器!!!,Apache服務器配置
問:補充:
訪問網址:http://www.imfic.com.cn/phpMy/
提示如下:
Warning: require_once(./libraries/common.inc.php): failed to open stream: No such file or directory in D:\\phpStudy\\WWW\\phpMy\\index.php on line 13Fatal error: require_once(): Failed opening required './libraries/common.inc.php' (include_path='.;C:\\php\\pear') in D:\\phpStudy\\WWW\\phpMy\\index.php on line 13
答:您好,查看到您對應的修改php.ini中的配置行: display_errors = off 已經設置了隱藏報錯,請在觀察。
您反饋的phpMy無法訪問是對應的目錄權限不對,現在已經重置,可以正常訪問。
非常感謝您長期對我司的支持!
問:
感謝您接聽電話,請繼續協助,辛苦了。