wordpress 页面本地路径泄露文件及解决方法

leixue WordPress优化 2014-06-26 12:58:56 阅读(...) 评论(0)

当我们使用 WordPress 博客建站系统建立网站后,通过一些网站安全检测会发现一些漏洞存在,最为普遍的漏洞就是“页面异常导致本地路径泄露”,而大多数站长都是使用虚拟主机建站,通过使用 360 网站安全检测发现需要修补此漏洞需修改服务器配置文件,使用虚拟主机的我们没有服务器文件修改权限,在这种情况下我们该如何修补这个漏洞呢?

在有问题的文件中,在< ?php 的下方添加一句代码即可解决此问题。 代码一:ini_set('display_errors', false);

1
2
//代码一
ini_set('display_errors', false);
1
2
3
4
5
6
7
8
//代码一示例
<?php
ini_set('display_errors', false);
/**
 * Deprecated. No longer needed.
 *
 * @package WordPress
 */

代码二:error_reporting(0);

1
2
//代码二
error_reporting(0);
1
2
3
4
5
6
7
8
//代码二示例
<?php
error_reporting(0);
/**
 * Deprecated. No longer needed.
 *
 * @package WordPress
 */

以上给出的两句代码都能修谱此漏洞,只是实现的方式不同,大家可以根据自己的需要添加适合的代码,二选一。

当通过浏览器访问如下文件时,文件没有对访问权限进行验证,会引发 Call to undefined function 调用未定义函数错误,当未禁用错误报告或错误显示时会导致网站绝对路径泄露。一般的漏洞文件有漏洞文件路径:

1
2
3
4
5
6
7
8
9
10
11
12
13
//一般的漏洞文件有漏洞文件路径
wp-admin/admin-functions.php
wp-admin/upgrade-functions.php
wp-includes/class-snoopy.php
wp-includes/registration.php
wp-includes/rss-functions.php
wp-includes/rss.php
wp-includes/theme-compat/comments-popup.php
wp-includes/theme-compat/comments.php
wp-includes/theme-compat/footer.php
wp-includes/theme-compat/header.php
wp-includes/theme-compat/sidebar.php
wp-includes/registration-functions.php

以上路径为常见漏洞文件,泪雪也将持续关注和更新,也欢迎大家提供更多的路径

除非注明,否则均为泪雪博客原创文章,禁止任何形式转载

本文链接:https://zhangzifan.com/wordpress-pages-in-the-local-path-leaked-documents-and-solutions.html

发表评论

登录 后参与评论