漏洞描述ThinkPHP 是一个简易快捷,兼容性强的 OOP MVC PHP 框架,支持 UTF-8 和多种类型的数据库。 ThinkPHP 报错页面存在漏洞,可能导致网站敏感信息泄漏。 修复方案在 ThinkPHP 入口文件中,把 APP_DEBUG 参数设置为 false。 注意:在修改前请做好备份,或为 ECS 建立硬盘快照。