• Về CyStack
  • Sản phẩm
  • Dịch vụ
  • Dành cho doanh nghiệp
  • Công ty
  • Tài liệu
Xem toàn bộ lỗ hổng

PHP display_errors Is Enabled

Mô tả

Lỗi ứng dụng hoặc thông báo cảnh báo có thể hiển thị thông tin nhạy cảm về hoạt động nội bộ của ứng dụng cho kẻ tấn công.

Cystack nhận thấy rằng chỉ thị PHP display_errors được bật.

Cách khắc phục

Điều chỉnh php.ini hoặc .htaccess ( mod_php với máy chủ apache http) để vô hiệu hóa display_errors (tham khảo phần 'thông tin chi tiết').

Mức độ nghiêm trọng

Low

Phân loại

AV:N/AC:L/Au:N/C:P/I:N/A:NCVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:NCWE-209

Ngày phát hành

2025-10-04 10:32:16

Trải nghiệm phiên bản Deep Scan

Giải phóng team DevOps khỏi những mối lo bảo mật để tập trung vào công việc phát triển sản phẩm..