最近做完一个项目,用工具扫描后发现该项目存在很多安全漏洞。其中之一就是标题中提到的问题。
相信一些使用CI框架的开发者也遇到过这样的问题:
当在地址栏中输入错误的控制器或方法时,系统会自动重定向到 CI 404 页面。但是,当地址栏输入的信息存在但不允许访问目录时,就会报服务器信息,那么服务器使用什么环境呢?并且配置信息会被暴露,导致安全问题。
例如:(假设我现在有一个CI项目,域名为)。当我访问or时,项目的服务器信息将被暴露:
-------------------------------------------------- -------------------------------------------------- --------------------------
!
你不必。它由 读取或不读取。
如果您认为这是一个错误,则 .
错误403
2012年4月28日 10:15:09
/2.2.21 (Win32) /2.2.21 /1.0.0e PHP/5.3.8 /2.0.4 Perl/v5.10.1
-------------------------------------------------- -------------------------------------------------- --------------------------
请告诉我如何处理并显示CI的404页面?
域名、服务器、目录、
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。