當我們使用WordPress博客建站系統(tǒng)建立網(wǎng)站后，通過一些網(wǎng)站安全檢測會發(fā)現(xiàn)一些漏洞存在，最為普遍的漏洞就是“頁面異常導致本地路徑泄露”，而大多數(shù)站長都是使用虛擬主機建站，通過使用360網(wǎng)站安全檢測發(fā)現(xiàn)需要修補此漏洞需修改服務器配置文件，使用虛擬主機的我們沒有服務器文件修改權(quán)限，在這種情況下我們該如何修補這個漏洞呢？

在有問題的文件中,在< ?php 的下方添加一句代碼即可解決此問題。
代碼一：ini_set('display_errors', false);

代碼二：error_reporting(0);

以上給出的兩句代碼都能修譜此漏洞，只是實現(xiàn)的方式不同，大家可以根據(jù)自己的需要添加適合的代碼，二選一。

一般的漏洞文件有漏洞文件路徑：

/wp-includes/registration.php

/wp-includes/registration-functions.php

/wp-includes/user.php

/wp-admin/admin-functions.php

/wp-admin/upgrade-functions.php

如果WEB應用程序自帶錯誤處理/管理系統(tǒng)，請確保功能開啟；否則按語言、環(huán)境，分別進行處理：

1、如果是PHP應用程序/Apache服務器，可以通過修改php腳本、配置php.ini以及httpd.conf中的配置項來禁止顯示錯誤信息：
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php腳本，增加代碼行: ini_set('display_errors', false);

有些網(wǎng)站在Apache服務器上，后臺用的是php應用程序，所以主要是分析第一條的解決方案。
大多數(shù)的網(wǎng)站應該是用的虛擬機，并且無法修改php.ini以及httpd.conf，這樣我們的解決方法只剩下最后一條，增加代碼行，找到有問題文件上，在最上面加上一行代碼：

ini_set('display_errors', false);

問題就可以完美解決了。
如果暴露的鏈接是目錄，那么還是找這個目錄下面默認的文件index.php。