以下是OMG小编为大家收集整理的文章，希望对大家有所帮助。

自从1月份网站更换空间后，网站程序运行稳定，并及时升级后台程序，360检测的分数都是100分。不过最近查看360收录的时候，发现网站的分数是91分，提示：存在2个警告漏洞。

之所以定期的检测网站，就是因为不堪回首的往事，在今年之前的两年里面，网站被入侵多次，导致网站关键字排名收到很大的影响，所以从今年1月份，痛下决心，在关键字排名很好的情况下，换空间，备案，调整网站版块等，花费了1个多月的时间，期间网站不能访问。还好工夫没有白费，网站运行稳定。

话题回到开始，360检测的漏洞，具体的说是：“页面异常导致本地路径泄漏”。360给出了解决方案，方案如下：

如果WEB应用程序自带错误处理/管理系统，请确保功能开启;否则按语言、环境，分别进行处理：

1、如果是PHP应用程序/Apache服务器，可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息：

修改php.ini中的配置行: display_errors = off

修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off

修改php脚本，增加代码行: ini_set(‘display_errors’, false);

2、如果是IIS 并且是 支持aspx的环境,可以在网站根目录新建web.config文件(存在该文件则直接修改),或者可以参考这里：http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=4560&extra=page%3D1

因为笔者网站在Apache服务器上，后台用的是php应用程序，所以主要是分析第一条的解决方案。大多数的网站应该是用的虚拟机，并且无法修改php.ini以及httpd.conf，这样我们的解决方法只剩下最后一条，增加代码行，通过360论坛了解到，很多站长对于程序并不了解，可能只是熟练操作后台应用，但是对于网站的后台程序代码不了解，最终导致，连php脚本是什么都不知道，怎么修改呢?

其实用一个例子就很好的解决这个问题了，下面是我的网站出问题的页面：

(防止模板暴露，所以打上马赛克)

从图中可以看到，主要的问题就是出在index.php文件上面，那么解决的方法很简单，找到文件，通过flashxp下载下来，用dw或者记事本打开，在最上面加上一行代码：问题就这么解决了。如果暴露的链接是目录，那么还是找这个目录下面默认的文件index.php。是不是很简单。如果还是不大懂，可以在下面留言，我会及时回复。