引言：此文由子域名转移而来，因为细微强迫症和放弃子域名而不舍得完全丢弃，所以将会逐步第二次转移文章到主域名上来，二者主题（阿里白秀和D8）均来自大前端，追求完美的同时有一丝小懒，主题就不换了，D8主题用起来挺好。

虽说运行php程序，Linux系统是相比Windows系统安全，但如果你的网站服务器是linux的，php网站也是会有漏洞的，因为需要设置一些php及apache配置。

如果不进行设置，可能会导致本地路径泄露，产生严重的后果。另外，如果服务器开启了TRACE Method，也会导致网站受攻击。因为TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

因此，为防止攻击者攻击这些网站漏洞，我们如何修复Linux服务器中新迁移网站的漏洞呢？解决方法如下：

(以下内容已省略图片示例，点击这里查看详细内容)

一、防止本地路径泄露：

如果是PHP应用程序/Apache服务器，可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息：
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本，增加代码行: ini_set('display_errors', false);

PS：

①如果通过360、百度等漏洞监测您被报此漏洞，但又确实不存在提示的文件或路径的，只要关闭服务器的显示报错即可。

②如果不知道php的版本可以新建一个php文件，内容写上phpinfo()，即可浏览php的配置信息。

二、关闭服务器TRACE Method：

1）2.0.55以上版本的Apache服务器，可以在httpd.conf的尾部添加：

TraceEnable off

PS：如果嫌httpd.conf文件太长找不到最下边，可以按ctrl+d/b下翻页。

2）如果你使用的是Apache：
①激活rewrite模块（httpd.conf，去掉前面的#）：

LoadModule rewrite_module modules/mod_rewrite.so

②在各虚拟主机的配置文件里添加如下语句：
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

PS：可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。

三、重启apache服务器：

修改完配置文件后记得重启apache才可生效：service httpd restart

四、修改完毕，相信你的网站再无漏洞了吧！