360网站安全检测它们有解决的方案,但是我看不懂,还有我不知道这些文件在那里地方php.ini中的配置行,
httpd.conf/apache2.conf中的配置行,php脚本请问一下这些文件名称在什么地方?这是它们的方案,但是我找不到文件,所以不知道修改。
解决方案:
如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理:
1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行:
display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors
off
修改php脚本,增加代码行: ini_set('display_errors', false);
希望有朋友检测过成功了的告诉我下,会的朋友也可以告诉我,谢谢了
你好,你的问题就是php配置文件里的错误模式没有禁用或错误不显示,这样导致的结果是你的网站出现程序错误或警告都会显示在页面,这样对用户体验来说不友好,对黑客来说,暴露了你的程序,容易受到攻击。
这个问题分两种,第一:你服务器是租用,你有服务器的管理员权限,你可以远程进去,一般路径是C:\Windows下php.ini,用编辑器打开,查找display_errors,改成off就可以了,然后重启服务器。第二:你是租的空间,不是服务器,没有电脑用户的权限,只能通过ftp上传你的文件到你的网站根目录下,这样的话把这句代码加到您的网站页面里error_reporting(E_ALL);追问
这个问题分两种,第一:你服务器是租用,你有服务器的管理员权限,你可以远程进去,一般路径是C:\Windows下php.ini,用编辑器打开,查找display_errors,改成off就可以了,然后重启服务器。第二:你是租的空间,不是服务器,没有电脑用户的权限,只能通过ftp上传你的文件到你的网站根目录下,这样的话把这句代码加到您的网站页面里error_reporting(E_ALL);追问
嗯 我的是第二种上传到ftp的,请问一下error_reporting(E_ALL); 代码上传到哪一个文件??
追答你程序的公共函数文件,就是你打开网站必须加载的公共文件里,保证全站的文件都加载这个文件,不懂的话,告诉我你用的什么框架或者程序的名字,我再给你说具体加到哪个文件里,希望能帮助到你...
温馨提示:答案为网友推荐,仅供参考
