漏洞詳情如下:
表1:漏洞列表
序號
漏洞類型
URL網址
請求類型
參數
嚴重性
1
網站根路徑泄露
GET
 
低危
 
2.     漏洞詳情2.1 網站根路徑泄露[~p][p] 
3. 安全建議 ● 網站根路徑泄露
    1、如果WEB應用程序自帶錯誤處理/管理系統,請確保功能開啟;否則按語言、環境,分別進行處理。
2、如果是PHP應用程序/Apache服務器,可以通過修改php腳本、配置php.ini以及httpd.conf中的配置項來禁止顯示錯誤信息;
php.ini中的配置行: display_errors = off
httpd.conf/apache2.conf中的配置行: php_flag display_errors off
3、有些虛擬主機不支持修改配置文件,那么我們可以修改php腳本文件,找到漏洞所在的php,在第一行增加代碼: ini_set(\’display_errors\’, false);
4、如果是IIS環境,可以在網站根目錄新建web.config文件,內容如下:<?xml  version=\”1.0\” encoding=\”UTF-8\”?>
請后臺服務器協助處理一下:服務器上設置禁止顯示錯誤信息就行了
A:您好,查看到您反饋的內容,開啟自定義錯誤即可,當前已經不在顯示路徑,非常感謝您長期對我司的支持!
更多關于云服務器域名注冊,虛擬主機的問題,請訪問三五互聯官網:www.shinetop.cn
贊(0)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » 虛擬主機/數據庫問題-www.czahsh.org服務器上設置禁止顯示錯誤信息

登錄

找回密碼

注冊