问:我想关闭错误提示,参考下面的资料进行相关设置,问题是只要按下述方法设置,apache服务就无法启动。网上的方法基本上都是这样的,但为什么我这样做就会出错。我知道西部数码这方面(Apache服务器配置)的高手较多,谢帮忙解决,或提供一个达到这样效果的代替方案。谢谢。——参考资料如下–
问题:Apache服务器异常页面导致路径泄漏,想关闭错误提示参考资料如下: 描述:由于异常页面(如404页面),在报错信息中包含了你的服务器上的物理路径。
1.本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中)。
2. 通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。
危害:恶意攻击者通过利用本地路径信息,在配合其它漏洞对目标服务器实施进一步的攻击。注意:《360网站安全检测》会去猜测敏感文件,如果您被报此漏洞,但又确实不存在提示的文件或路径的,只要关闭服务器的显示报错即可。站长们只需关注异常报错显示的文件路径。
解决方案:如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:
如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改Apache的httpd.conf,添加以下两行:
php_flag display_errors off php_value error_reporting 2047ini_set('display_errors', false);
注意 必须重启apache服务器!!!,Apache服务器配置
问:补充:
访问网址:http://www.imfic.com.cn/phpMy/
提示如下:
Warning: require_once(./libraries/common.inc.php): failed to open stream: No such file or directory in D:\\phpStudy\\WWW\\phpMy\\index.php on line 13Fatal error: require_once(): Failed opening required './libraries/common.inc.php' (include_path='.;C:\\php\\pear') in D:\\phpStudy\\WWW\\phpMy\\index.php on line 13
答:您好,查看到您对应的修改php.ini中的配置行: display_errors = off 已经设置了隐藏报错,请在观察。
您反馈的phpMy无法访问是对应的目录权限不对,现在已经重置,可以正常访问。
非常感谢您长期对我司的支持!
问:
感谢您接听电话,请继续协助,辛苦了。
