|  RSS订阅  |  加入收藏

百度云观测报警服务器异常信息泄露

百度云观测发出报警信息,内容是服务器异常信息泄露,风险等级为低。报警详情:网站服务器在运行遇到错误之后展示出来的敏感信息,比如:异常信息、错误信息、警告信息等,此类信息会暴露服务器的类型,配置参数,代码路径等,黑客通过收集此类信息进一步对网站实施攻击。这个不算是漏洞的漏洞的出现原因及解决办法。
摘要

早些年一直使用百度云观测系统。后面随着不分时段不分轻重的报警短信后就暂停使用了这个服务。随着新版博客的建立,又重新添加了百度云观测。

从11月底运行,云观测一直提示系统安全,未发现问题。直到前天一条莫名的短信提醒报网站存在安全漏洞,具体的是底等级的风险服务器异常信息泄露。

以下是报警信息详情:

很莫名,之前几周运行的好好的,这几天也没改程序,咋就好好的出状况了,虽然这在安全风险里面不算漏洞的漏洞,但是对强迫症的博主来说还是有点难受。

仔细回想了一下,应该是我在10号的是后调试后台配置参数之后造成的。那么根据云观测的提醒,服务器异常信息也就是网站出错的情况下会暴露服务器的相关设置信息问题。

首先要解决的就是程序运行出错报错的机制。thinkPHP的调试模式关掉。config里面:'app_debug' => false,

二、关闭PHP的错误提示。最简单的就是在php.ini中将display_errors的值改成项目的OFF。

1、如果你使用宝塔面板这样的服务器管理软件,你可以直接在软件程序设置里面找到对应的开关项,如图

QQ图片20171214173418.png

2、如果你使用虚拟主机的话,也可以通过使用ini_set('display_errors','off');来操作。

三、如有SEO方面的需要,还是扔一个404页面吧,更友好一点。

如文章有用,点下广告吧
  安全漏洞    
转载请注明出处,未经许可禁止商用!
发表评论
*依据《网络安全法》规定,您需实名认证后才能评论!