默认的异常页会打印文件位置,而且是绝对路径,会打印SQL语句,真实上线一定不要用这个默认的,而且关闭trace关闭调试模式也不行。
针对CoreThink1.2 ThinkPHP3.2
这个文件在
ApplicationHomeViewPublic hinkexception.html
此外还有一个系统的模板
ThinkPHPTpl hink_exception.tpl
可以修改成
(替换上述文件的body部分)
<div class="error"> <p class="face">:(</p> <h1>请不要试图攻击系统.<a href="http://www.***.com">返回首页</a></h1>
效果:
