Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
查看 Joomla 的代码,我看到在索引的第一行,它定义了安装的基本路径
dirname(__FILE__)
这是该站点可能存在风险的字体吗?我的意思是,如果非受控错误消息显示 Joomla 目录的内部路径,例如由于包含失败,它是否可以用于对站点执行某种攻击? 如果是,使用此功能是否方便?欢迎任何想法。
谢谢
使用这种结构是好的,本身并没有安全风险。您强调的安全风险是向生产站点上的最终用户显示错误消息。你不应该那样做!关闭错误报告。您可以更改 php.ini 中的适当设置,或者如果您无权访问 php.ini,则可以在代码开头执行此操作,如下所示:
error_reporting(0); @ini_set('display_errors', 0);