WordPress_PHP チュートリアルでエラーメッセージ出力を無効にする方法
ウェブサイトのセキュリティ検出を使用してブログをスキャンしたところ、脆弱性が見つかりました。実際、テーマのパスに直接アクセスすると、get_header() 関数が有効にならず (未定義関数 get_header() の呼び出し)、WordPress が有効になります。完全なエラー メッセージが出力され、機密性の高い名前のディレクトリ構造が公開されますが、これは通常のアクセスには影響しませんが、一部のユーザーに悪用される可能性があります。ブログのバックエンドにあるさまざまなブログのパスやファイルをスキャンしている人をよく見かけます。できるだけ多くの脆弱性を解決することで、Web サイトのセキュリティが大幅に強化されます。私のブログの安全性は100点で、表面的なものですが、一つ一つ解決策を見つけていきます。
以下は、参考のために私が遭遇した問題と解決策の詳細な説明です。
環境: Linux vps + lnmp
完全なエラー メッセージは次のとおりです:
致命的なエラー: /websiterootpath/izhangheng/wp-content/主題/twentytwelve/ の 10 行目で未定義関数 get_header() を呼び出します
解決策:
WEB アプリケーションに独自のエラー処理/管理システムが付属している場合は、その機能がオンになっていることを確認してください。そうでない場合は、言語と環境に応じて個別に処理してください。 PHPアプリケーション/Apacheサーバーの場合は、phpスクリプトを修正し、php.iniとhttpd.confの設定項目を設定することでエラーメッセージを抑制できます。
1.1. php.ini の設定行を変更します: display_errors = off
2.2. httpd.conf/apache2.conf の設定行を変更します: php_flag display_errors off
3.3. PHP スクリプトを変更し、次のコード行を追加します: ini_set(‘display_errors’, false);
この問題については、エラーメッセージを表示しないだけでは完全ではありません。エラー後にホームページにジャンプすることでトラフィックの損失を回避できます。私の環境では、デフォルトでエラーメッセージの表示がオフになっているので、脆弱なページのソースコードの前に WordPress 関数を呼び出すだけで済みます。まず、WordPress バックエンドの外観を入力します。たとえば、index.php ホームページ テンプレートを編集している場合は、ヘッダー コードがすべて英語であることに注意してください。
| コードは次のとおりです | |
|
/** |
|
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7684
15
1639
14
1393
52
1287
25
1229
29
WordPressの記事リストを調整する方法
Apr 20, 2025 am 10:48 AM
WordPressの記事リストを調整するには4つの方法があります。テーマオプションを使用し、プラグイン(投稿タイプの注文、WP投稿リスト、ボックスのものなど)を使用し、コード(functions.phpファイルに設定を追加)を使用するか、WordPressデータベースを直接変更します。
IPをブロックするWordPressのプラグインは何ですか
Apr 20, 2025 am 08:27 AM
WordPress IPブロックプラグインの選択が重要です。次のタイプを考慮することができます。.htaccessに基づいて:効率的ですが複雑な操作。データベース操作:柔軟性がありますが、効率が低いです。ファイアウォール:セキュリティの高いパフォーマンスですが、複雑な構成。自己執筆:最高のコントロールですが、より多くの技術レベルが必要です。
WordPress Webサイトアカウントログイン
Apr 20, 2025 am 09:06 AM
WordPressのWebサイトアカウントにログインするには:ログインページにアクセスしてください:WebサイトURL Plus "/wp-login.php"を入力します。ユーザー名とパスワードを入力します。 [ログイン]をクリックします。検証2段階検証(オプション)。ログインに正常にログインすると、Webサイトのダッシュボードが表示されます。
WordPressにエラーがある場合はどうすればよいですか
Apr 20, 2025 am 11:57 AM
WordPressエラー解決ガイド:500内部サーバーエラー:プラグインを無効にするか、サーバーエラーログを確認します。 404ページが見つかりません:パーマリンクをチェックし、ページリンクが正しいことを確認してください。死の白い画面:サーバーPHPメモリ制限を増やします。データベース接続エラー:データベースサーバーのステータスとWordPress構成を確認します。その他のヒント:デバッグモードを有効にし、エラーログを確認し、サポートを求めます。エラーの防止:定期的にWordPressを更新し、必要なプラグインのみをインストールし、定期的にWebサイトをバックアップし、Webサイトのパフォーマンスを最適化します。
WordPressコメントを表示する方法
Apr 20, 2025 pm 12:06 PM
WordPress Webサイトでコメントを有効にします。1。管理パネルにログインし、「設定」 - 「ディスカッション」に移動し、「コメント許可」を確認します。 2。コメントを表示する場所を選択します。 3.コメントをカスタマイズします。 4.コメントを管理し、承認、拒否、または削除します。 5。use<?php comments_template(); ?>コメントを表示するタグ。 6.ネストされたコメントを有効にします。 7.コメントの形状を調整します。 8。プラグインと検証コードを使用して、スパムコメントを防ぎます。 9.ユーザーにGravatarアバターの使用を奨励します。 10。参照するコメントを作成します
WordPressテーマのヘッド画像を変更する方法
Apr 20, 2025 am 10:00 AM
WordPressのヘッダー画像を置き換えるための段階的なガイド:WordPressダッシュボードにログインし、外観とGT;テーマに移動します。編集するトピックを選択し、[カスタマイズ]をクリックします。テーマオプションパネルを開き、サイトヘッダーまたはヘッダーの画像オプションを探します。 [画像の選択]ボタンをクリックして、新しいヘッド画像をアップロードします。画像をトリミングして、保存と収穫をクリックします。 [保存と公開]ボタンをクリックして、変更を更新します。
WordPressのヘッダーの書き方
Apr 20, 2025 pm 12:09 PM
WordPressでカスタムヘッダーを作成する手順は次のとおりです。テーマファイル「header.php」を編集します。あなたのウェブサイトの名前と説明を追加します。ナビゲーションメニューを作成します。検索バーを追加します。変更を保存して、カスタムヘッダーを表示します。
WordPressにコメントボックスを追加する方法
Apr 20, 2025 pm 12:15 PM
WordPress Webサイトでコメントを有効にして、訪問者にディスカッションに参加し、フィードバックを共有するプラットフォームを提供します。これを行うには、次の手順に従ってください。コメントを有効にします。ダッシュボードで、設定に移動してgt;議論し、[コメントを許可]チェックボックスを選択します。コメントフォームの作成:エディターで、[ブロックの追加]をクリックし、コメントブロックを検索してコンテンツに追加します。カスタムコメントフォーム:タイトル、ラベル、プレースホルダー、ボタンテキストを設定して、コメントブロックをカスタマイズします。変更を保存します:[更新]をクリックしてコメントボックスを保存し、ページまたは記事に追加します。
