只需一步,快速开始
微信扫码,快速开始
101
38
840
一级牛人
信息泄露算是比较低危的漏洞了,比如列目录这种就属于部署问题,而与代码审计无关了,而像暴路径、暴源码这种是需要防止的。曾经遇到这样的代码
<?php if(empty($_GET['a'])) {…} ?>
表面上似乎没问题,可是当请求变为 xx.php?a[]=1时,即参数变为数组的时候,就会发生错误以致路径泄露,而用isset判断则不会,当然一个个防太麻烦,建议在配置文件中关闭错误提示,或者在公共文件中加入如下代码以关闭错误显示功能:
<?php error_reporting(0);?>
举报
本版积分规则 发表回复 回帖后跳转到最后一页
帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )
GMT+8, 2025-4-28 16:47 , Processed in 0.567946 second(s), 33 queries .
Powered by Discuz! X3.5
发表于 2013-7-17 14:40:24