全部产品
Search
文档中心

【漏洞公告】ThinkPHP 报错页面信息泄露

更新时间: 2018-01-15

漏洞描述

ThinkPHP 是一个简易快捷,兼容性强的 OOP MVC PHP 框架,支持 UTF-8 和多种类型的数据库。

ThinkPHP 报错页面存在漏洞,可能导致网站敏感信息泄漏。

修复方案

在 ThinkPHP 入口文件中,把 APP_DEBUG 参数设置为 false

注意:在修改前请做好备份,或为 ECS 建立硬盘快照。