早些年一直使用百度云观测系统。后面随着不分时段不分轻重的报警短信后就暂停使用了这个服务。随着新版博客的建立,又重新添加了百度云观测。
从11月底运行,云观测一直提示系统安全,未发现问题。直到前天一条莫名的短信提醒报网站存在安全漏洞,具体的是底等级的风险服务器异常信息泄露。
以下是报警信息详情:
很莫名,之前几周运行的好好的,这几天也没改程序,咋就好好的出状况了,虽然这在安全风险里面不算漏洞的漏洞,但是对强迫症的博主来说还是有点难受。
仔细回想了一下,应该是我在10号的是后调试后台配置参数之后造成的。那么根据云观测的提醒,服务器异常信息也就是网站出错的情况下会暴露服务器的相关设置信息问题。
首先要解决的就是程序运行出错报错的机制。thinkPHP的调试模式关掉。config里面:'app_debug' => false,
二、关闭PHP的错误提示。最简单的就是在php.ini中将display_errors的值改成项目的OFF。
1、如果你使用宝塔面板这样的服务器管理软件,你可以直接在软件程序设置里面找到对应的开关项,如图
2、如果你使用虚拟主机的话,也可以通过使用ini_set('display_errors','off');来操作。
三、如有SEO方面的需要,还是扔一个404页面吧,更友好一点。
