当我们使用 WordPress 博客建站系统建立网站后,通过一些网站安全检测会发现一些漏洞存在,最为普遍的漏洞就是“页面异常导致本地路径泄露”,而大多数站长都是使用虚拟主机建站,通过使用 360 网站安全检测发现需要修补此漏洞需修改服务器配置文件,使用虚拟主机的我们没有服务器文件修改权限,在这种情况下我们该如何修补这个漏洞呢?
在有问题的文件中,在< ?php 的下方添加一句代码即可解决此问题。 代码一:ini_set('display_errors', false);
1 2 | //代码一 ini_set('display_errors', false); |
1 2 3 4 5 6 7 8 | //代码一示例 <?php ini_set('display_errors', false); /** * Deprecated. No longer needed. * * @package WordPress */ |
代码二:error_reporting(0);
1 2 | //代码二 error_reporting(0); |
1 2 3 4 5 6 7 8 | //代码二示例 <?php error_reporting(0); /** * Deprecated. No longer needed. * * @package WordPress */ |
以上给出的两句代码都能修谱此漏洞,只是实现的方式不同,大家可以根据自己的需要添加适合的代码,二选一。
当通过浏览器访问如下文件时,文件没有对访问权限进行验证,会引发 Call to undefined function 调用未定义函数错误,当未禁用错误报告或错误显示时会导致网站绝对路径泄露。一般的漏洞文件有漏洞文件路径:
1 2 3 4 5 6 7 8 9 10 11 12 13 | //一般的漏洞文件有漏洞文件路径 wp-admin/admin-functions.php wp-admin/upgrade-functions.php wp-includes/class-snoopy.php wp-includes/registration.php wp-includes/rss-functions.php wp-includes/rss.php wp-includes/theme-compat/comments-popup.php wp-includes/theme-compat/comments.php wp-includes/theme-compat/footer.php wp-includes/theme-compat/header.php wp-includes/theme-compat/sidebar.php wp-includes/registration-functions.php |
以上路径为常见漏洞文件,泪雪也将持续关注和更新,也欢迎大家提供更多的路径
更多关于WordPress优化及疑问可以添加QQ群:255308000
除非注明,否则均为泪雪博客原创文章,禁止任何形式转载
本文链接:https://zhangzifan.com/wordpress-pages-in-the-local-path-leaked-documents-and-solutions.html
川公网安备 51062302000103号
留言评论