全部产品
云市场

【漏洞公告】ThinkPHP 报错页面信息泄露

更新时间:2017-11-23 18:14:03

漏洞描述

ThinkPHP 是一个简易快捷,兼容性强的 OOP MVC PHP 框架,支持 UTF-8 和多种类型的数据库。

ThinkPHP 报错页面存在漏洞,可能导致网站敏感信息泄漏。

修复方案

在 ThinkPHP 入口文件中,把 APP_DEBUG 参数设置为 false

注意:在修改前请做好备份,或为 ECS 建立硬盘快照。