【漏洞公告】ThinkPHP 报错页面信息泄露

漏洞描述

ThinkPHP 是一个简易快捷，兼容性强的 OOP MVC PHP 框架，支持 UTF-8 和多种类型的数据库。

ThinkPHP 报错页面存在漏洞，可能导致网站敏感信息泄漏。

修复方案

在 ThinkPHP 入口文件中，把 APP_DEBUG 参数设置为 false。

注意：在修改前请做好备份，或为 ECS 建立硬盘快照。