CoreThink开发(十二)更改默认出错异常页防止暴露敏感数据
默认的异常页会打印文件位置,而且是绝对路径,会打印SQL语句,真实上线一定不要用这个默认的,而且关闭trace关闭调试模式也不行。
针对CoreThink1.2 ThinkPHP3.2
这个文件在
Application\Home\View\Public\think\exception.html
此外还有一个系统的模板
ThinkPHP\Tpl\think_exception.tpl
可以修改成
(替换上述文件的body部分)
<div class="error"> <p class="face">:(</p> <h1>请不要试图攻击系统.<a href="http://www.***.com">返回首页</a></h1>
效果: