1

Joomlaのコードを見ると、インデックスの最初の行で、インストールのベースパスが

dirname(__FILE__)

これは、サイトにとってリスクの可能性があるフォントですか。たとえば、失敗したインクルードが原因で、管理されていないエラー メッセージが Joomla ディレクトリの内部パスを示している場合、それを使用してサイトへの何らかの攻撃を実行できる可能性があります。 ? はいの場合、この機能を使用すると便利ですか? どんなアイデアでも大歓迎です。

ありがとう

4

1 に答える 1

6

その構造の使用は問題なく、それ自体はセキュリティ リスクではありません。強調したセキュリティ リスクは、運用サイトのエンド ユーザーにエラー メッセージを表示することです。あなたはそれをすべきではありません!エラー報告をオフにします。php.ini で適切な設定を変更できます。または、php.ini にアクセスできない場合は、コードの最初で次のように変更できます。

error_reporting(0);
@ini_set('display_errors', 0);
于 2012-10-19T23:04:42.490 に答える