无忧主机小编相信大多数的站长朋友在初期建站都是会选择php虚拟主机的，因为成本低，并且还满足部分的需求，当然您的是大站点的话，就当无忧主机小编的这句话没有说过，毕竟空间是站点起始必选的。那么无忧主机小编相信很多的站长朋友玩过的都是知道的，也是一个我们一个比较不爽的特点，就是我们无法控制到php.ini文件，但是有一个特点是什么呢？当我们之间访问某一个php文件的时候，比如wordpress程序，直接去访问它的模板文件，那么这个时候就会导致报错，那么这个报错会直接暴露整个路径出来，这样会导致很多不安全的因素，但是还是会有那么一点点的危险，所以为了解决这个问题无忧主机小编的的招数也是比较麻烦，但是比较实用的，下面就来给站长朋友们讲解一下吧。

今年1月份，Windows10在修复Intel Meltdown、Spectre安全漏洞时引入了一项新的安全策略，使得安装不兼容的杀毒软件的电脑无法获得系统更新。 微软解释说，Windows安全更新后，部分安全软件会导致兼容性问题，因为它们向内核内存发出的请求是非法的。 微软此举当然是为了确保Windows 10安全更新的可靠性，避免意外错误，比如此前Windows 10秋季创意者更新升级的时候，不少用户升级失败，很大程度上都是安全软件惹的祸。

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞，该漏洞可能在恶意文件打开或受害者访问特定的网页时触发。 Adobe Acrobat Reader是最流行和功能最丰富的PDF阅读器。它拥有庞大的用户群，通常是系统中的默认PDF阅读器，并作为用于呈现PDF的插件集成到Web浏览器中。因此，欺骗用户访问恶意网页或发送特制电子邮件附件足以触发此漏洞。

最常用的 JavaScript 包管理器 nmp 新版本 5.7.0 中出现了一个漏洞，会更改 Linux 系统中关键文件如 /etc, /usr, /boot 等的所有者权限，导致系统或多个本地应用崩溃，还可能导致系统无法重启。 npm的全名为Node Package Manager，它是JavaScript程序语言的包管理器，也是Node.js预设的包管理器。为Node.js，Ember，jQuery，Bootstrap，React，Angular和许多其他JavaScript框架提供库和插件。

思科目前已经推出了新的安全补丁，来修复CISCO ASA 中的 CVE-2018-0101漏洞。 一月底该公司发布了安全补丁也是针对这个漏洞，远程未经身份验证的攻击者可利用此漏洞执行任意代码或触发导致系统重新加载的拒绝服务（DoS）情况。

Mozilla发布了Firefox浏览器的重要更新，修补了一个严重的漏洞，这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。 这次更新是在Mozilla推出新Firefox Quantum浏览器（Firefox 58）之后的一个星期，它具有一些新功能，如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。 根据思科发布的安全建议，Firefox 58.0.1解决了由于Chrome（浏览器UI）中的HTML片段“过滤不充分”而导致的“任意代码执行”漏洞。

网络犯罪分子现在正在使用一种新的“无法检测”的间谍恶意软件，其目标是Windows，macOS，Solaris和Linux系统。

研究人员近日发现， macOS 和 iOS 中出现一处叫 “chaiOS” 的漏洞，利用该漏洞可以生成 “文本炸弹” 链接，如果发送给其他用户，将导致该用户的 iMessage 应用程序连续循环崩溃。

macOS 10.13.2系统中被爆出一个新漏洞，利用漏洞可以让本地管理员用任何用户名密码解锁App Store系统设置。也就是说如果你在办公室里离开时没有锁屏，别人就可以更改你的App Store设置。

Mozilla已经正式确认，最近披露的 Meltdown和Spectre CPU漏洞 —— 可能通过 Web 站点内容（比如JavaScript文件）进行漏洞利用，也就是说，用户可能因为访问某个网页而被提取信息。 这两个漏洞来自Google Zero Project 安全研究团队，几乎影响到自 1995 年以来生产的所有CPU。这些漏洞影响会影响台式机，笔记本电脑，服务器，智能手机，智能设备以及云服务中的CPU。