error_reporting(0) - для безопасности играет роль?

1. ШЕДЕВР (25.02.2013 / 11:03)
Привет! Помню год-два назад читал стать, о том как обезопасить свой сайт... Среди многих пунктов, меня заинтересовала вот что: Автор утверждал что отключая все ошибки PHP, мы этим самим подавляем действие злоумышленника. То есть ему будет сложнее узнать что либо, где какая ошибка идет при выполнении разных манипуляций.

error_reporting(0);

Это правда?

Сколько пишу скриптов,и даже не задумывался, а нужен ли этот error_reporting(0);. СТоит его прописать всем своим сайтам в шапке? Или нет?

2. Сергей (25.02.2013 / 11:12)
стоит отключать только на хосте, на локале же надо включать показ ошибок

3. ШЕДЕВР (25.02.2013 / 11:16)
2, ок, спасибо, два вопроса:
1. то есть прописать в хитачесе? а что прописать?
2. какие именно включить показ ошибок?

4. Apeccc (25.02.2013 / 11:48)
Совсем обленились?
http://g.zeos.in/?q=отключить показ ошибок php

5. Дмитрий (25.02.2013 / 11:56)
вроде так SQL инъекции пропаливаются

6. ШЕДЕВР (25.02.2013 / 12:01)
4, самый умный чтоли? я спросил КАК? ПОДТЕРИТЕ МНЕ ПОПУ? я обсуждаю вопрос, влияет ли это на безопасность или нет! иди убейся со своей ссылкой, лучше поищи в гугле как мозги себе вправить!

5, значит лучше отключить полностью показ ошибок?

7. JustZero (25.02.2013 / 12:05)
6. Moto-Moto, нужно не отключать ошибки, а писать качественный код.

8. ШЕДЕВР (25.02.2013 / 12:08)
7, ахахахаха дык я это понимаю))) у меня все входящие данные фильтруются...

9. JustZero (25.02.2013 / 12:09)
8. Moto-Moto, ну так в чем тогда проблема?
вообще делай как тебе удобно) я никогда их не прятал

10. ШЕДЕВР (25.02.2013 / 12:12)
9, мне удобно их выводить))) но почитай 2 пост, меня заинтересовал метод отключать на хостинге и включать внутренне на сайте. мне интересно какой это даст эффект. как говорит а-ррева из камеди клаб НЕПОНЯТНА ))

11. Сергей (25.02.2013 / 13:19)
можно отключить вывод ошибок прописав вверху страницы 

ini_set('display_errors', 0);

Ошибки выводить не будет, если они конечно будут.

Добавлено через 01:07 сек.
Лучше отключать показ ошибок, у меня есть 3 лиц. скрипта, у всех разработчики рекомендуют отключить показ ошибок smile

12. Apeccc (25.02.2013 / 13:31)
6. Moto-Moto, Господи, ребенок, какие - то минусы ставишь. Причем тут мое детство?
А-ля пукнул в лужу ;)))
Сиди и по каждой глупости создавай темы, когда это все есть в поиске ;)))

Добавлено через 04:59 сек.
http://visavi.net/forum/active.php?act=themes&uz=M-SOFT&
E E E
Другого не ожидал.

13. Петр (25.02.2013 / 17:18)
php_flag display_errors off
php_value error_reporting 0

14. Сергей (25.02.2013 / 18:55)
автор, прикол в том что на хосте злоумышленники не увидят ошибок, а на локальном, где разрабатываешь сайт, ошибки помогают писать именно правильный, безошибочный код

15. Azzido (25.02.2013 / 19:09)
да это не особо важно, если уверен в адекватности своего кода, я например наоборот включенным оставляю, чтоб пользователи если что ошибку могли написать возникшую, а то что раскрытие путей на сервере происходит, да фигня это

16. Tegos (25.02.2013 / 19:28)
Нужно отключать, но в админке можно сделать пункт, что-то типа режима отладки. И включив его, ошибки будут видны только тебе.

17. Azzido (25.02.2013 / 19:52)
это что за бред еще

18. Screamer (25.02.2013 / 20:57)
Отключать так (как уже говорили)
ini_set('display_errors', 0);
А репортинг лучше оставлять включенным, инфа об ошибках по идее должна писаться в логи. Может потом очень пригодится.
Ну и сам репортинг предпочитаю устанавливать в -1 т.е. будут выводится всемозможные ошибки включая даже самые незначительные (strict режим тоже входит) Ну и когда разрабы php решат внедрить еще какой либо уровень он уже автомат будет включаться в репорт

URL: https://visavi.net/topics/36879