WordPress程序泄露物理路径

本文关键字: php.ini, phpinfo, 漏洞, 物理路径

wordpress程序   例如网站是https://www.abc.com，后缀加上

/wp-admin/includes/admin.php

访问https://www.abc.com/wp-admin/includes/admin.php

可以得到类似 Fatal error:“/home/XXX/wwwroot/wp-admin/includes/admin.php“ 的报错提示。

如果需要屏蔽，可以直接修改php文件 加入error_reporting(0);屏蔽提示。但是因为文件比较多。所以直接可以修改php.ini

1，新增phpinfo来显示php.ini的具体路径

2，修改php.ini文件后 display_errors = Off  把On修改为Off 保存。

3，重启php服务