张贺

摘要： 错误路径泄露1.漏洞原因：PHP遇到错误时，就会给出出错脚本的位置、行数和原因，例如：Notice: Use of undefined constant test - assumed ''test'' in D:interpubbigflytest.php on line 3有很多人说，这并没有什么大不了。但泄露了实际路径的后果是不堪设想的，对于某些入侵者，这个信息可是非常重要，而事实上现在有很多的服务器都存在这个问题。有些网管干脆把PHP配置文件中的display_errors设置为Off来解决，但本人认为这个方法过于消极。有些时候，我们的确需要PHP返回错误 阅读全文