详细描述
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
解决办法
临时修复建议如下:
1、关闭web服务器错误提示。
2、关闭运行平台的错误提示。
3、建立错误机制,不要把真实的错误反馈给访问者。
实战
php中的解决办法,
找到php.ini
display_errors = Off
我在开发环境apache这样就已经 可以了。
但是IIS的环境还是不行。
虽然已经是Off了,还是会报错。
经过检查,是因为log_error与display_errors冲突。
把
log_errors = Off
踩坑提示
我怎么修改发现都不行,log_errors = Off也不行,我都抓狂了。后来才发现我的php.ini修改错误了555,我的apache和iis是两个分开的php.ini。我修改半天,修改错文件了,浪费了我好久时间啊。
