查看joomla的代码,我看到在索引的第一行中,它定义了使用
的安装的基本路径dirname(__FILE__)
这是该站点可能有可能风险的字体,我的意思是,如果非控制错误消息显示Joomla目录的内部路径,例如,由于失败的包括,是否可以用于执行某种攻击到网站?如果是,使用此功能是否方便?欢迎任何想法。
谢谢
使用该构造是可以的,而不是安全风险。您突出显示的安全风险是向生产站点上的最终用户显示错误消息。你不应该那样做!关闭错误报告。您可以在php.ini中更改适当的设置,或者如果您无法访问php.ini,则可以在代码开始时进行此操作:
error_reporting(0);
@ini_set('display_errors', 0);