新聞中心
php源碼程序安全篇之如何屏蔽程序的報(bào)錯
作者 / 無憂主機(jī) 時(shí)間 2018-03-20 11:14:28
無憂主機(jī)小編相信大多數(shù)的站長朋友在初期建站都是會選擇php虛擬主機(jī)的,因?yàn)槌杀镜停⑶疫€滿足部分的需求,當(dāng)然您的是大站點(diǎn)的話,就當(dāng)無憂主機(jī)小編的這句話沒有說過,畢竟空間是站點(diǎn)起始必選的。那么無憂主機(jī)小編相信很多的站長朋友玩過的都是知道的,也是一個(gè)我們一個(gè)比較不爽的特點(diǎn),就是我們無法控制到php.ini文件,但是有一個(gè)特點(diǎn)是什么呢?當(dāng)我們之間訪問某一個(gè)php文件的時(shí)候,比如wordpress程序,直接去訪問它的模板文件,那么這個(gè)時(shí)候就會導(dǎo)致報(bào)錯,那么這個(gè)報(bào)錯會直接暴露整個(gè)路徑出來,這樣會導(dǎo)致很多不安全的因素,但是還是會有那么一點(diǎn)點(diǎn)的危險(xiǎn),所以為了解決這個(gè)問題無憂主機(jī)小編的的招數(shù)也是比較麻煩,但是比較實(shí)用的,下面就來給站長朋友們講解一下吧。 一般有幾個(gè)地方我們可以放入這個(gè)代碼的,代碼如下:
<?php error_reporting(0);?>這個(gè)加入到該報(bào)錯的文件里面就會阻止這樣的報(bào)錯的發(fā)生。 如果是源碼運(yùn)行的時(shí)候報(bào)錯,而在控制層的范圍內(nèi)的話,那么您只需要在控制層里面加入就可以了,一般都是config等命名的文件,具體的源碼程序您就要看怎么去加入了。 如果加入了都還沒有效果的話。那么您直接在該報(bào)錯的文件里面加入這句代碼即可解決。 此上方法就是不修改php.ini的死方法。當(dāng)然能修改的話 這個(gè)就非常的簡單了。
本文地址:http://www.gle-technology.com/safety/26433.html