Απενεργοποίηση του PHP Error Reporting

0 comment

Απενεργοποίηση του PHP Error Reporting

Όταν ένα θέμα (wordpress theme) ή ένα plugin προκαλέσει λάθος (error), τότε το μήνυμα λάθους (error message) θα περιλαμβάνει το server path.
Αυτή η πληροφορία είναι πολύ χρήσιμη για τον επίδοξο εισβολέα διότι θα καταλάβει πολλά πράγματα για τη δομή του συστήματος αρχείων και ενδεχομένως για τις εκδόσεις των plugin που χρησιμοποιούμε.

Ενδεχομένως όσο ασχολούμαστε ακόμα με την κατασκευή μιας ιστοσελίδας, να μας είναι χρήσιμο να βλέπουμε τα μηνύματα λάθους.Όταν η ιστοσελίδα μας μπει σε κανονική λειτουργία τότε καλό είναι να απενεργοποιήσουμε το PHP Error Reporting.

Μπορούμε να απενεργοποιήσουμε το PHP Error Reporting προσθέτοντας τις παρακάτω γραμμές κώδικα στο αρχείο wp-config.php

error_reporting(0);
@ini_set(‘display_errors’, 0);

Εάν οι παραπάνω γραμμές κώδικα δεν απενεργοποιήσουν το PHP Error Reporting, τότε μπορούμε να απευθυνθούμε στην εταιρεία που φιλοξενεί το wordpress μας και να τους ζητήσουμε να το απενεργοποιήσουν αυτοί το PHP Error Reporting.

Οι προκαθορισμένες ρυθμίσεις PHP error log βρίσκονται στο αχρείο php.ini στο οποίο συνήθως δεν έχουμε πρόσβαση σε ένα συνηθισμένο πακέτο φιλοξενίας.

Εάν έχουμε πρόσβαση στο αρχείο php.ini, τότε καλό είναι να κάνουμε τις παρακάτω ρυθμίσεις:

error_reporting = 4339
display_errors = Off
display_startup_errors = Off
log_errors = On
error_log = /home/example.com/logs/php_error.log
log_errors_max_len = 1024
ignore_repeated_errors = On
ignore_repeated_source = Off
html_errors = Off

Σε γενικές γραμμές όσο λιγότερες πληροφορίες γνωρίζει ο υποψήφιος εισβολέας για την ιστοσελίδα μας, για το server μας, για την έκδοση php, mysql και wordpress, τόσο καλύτερα.Όσο περισσότερα ξέρει, τόσο πιο εύκολο θα του είναι να επιτεθεί.

Για την Hoster.Gr

Θανάσης Δαβαλάς

 

Leave A Comment

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *