1.20 Possible PHP Error Message

漏洞描述

网站存在Possible PHP Error Message,由于网站未配置统一错误返回页面,导致PHP出错并显示出错误信息。

漏洞等级

低危

漏洞危害

黑客可通过特殊的攻击向量,有可能泄漏如绝对路径、源代码、sql语句等敏感信息,恶意攻击者很有可能利用这些信息实施进一步的攻击。

漏洞检测方法

漏洞攻击方式

漏洞修复方案

关闭PHP错误回显,或修正代码。