error_reporting(0) - для безопасности играет роль?
1.
ШЕДЕВР (25.02.2013 / 11:03)
Привет! Помню год-два назад читал стать, о том как обезопасить свой сайт... Среди многих пунктов, меня заинтересовала вот что: Автор утверждал что отключая все ошибки PHP, мы этим самим подавляем действие злоумышленника. То есть ему будет сложнее узнать что либо, где какая ошибка идет при выполнении разных манипуляций.
error_reporting(0);
Это правда?
Сколько пишу скриптов,и даже не задумывался, а нужен ли этот error_reporting(0);. СТоит его прописать всем своим сайтам в шапке? Или нет?
2.
Сергей (25.02.2013 / 11:12)
стоит отключать только на хосте, на локале же надо включать показ ошибок
3.
ШЕДЕВР (25.02.2013 / 11:16)
2, ок, спасибо, два вопроса:
1. то есть прописать в хитачесе? а что прописать?
2. какие именно включить показ ошибок?
4.
Apeccc (25.02.2013 / 11:48)
Совсем обленились?
http://g.zeos.in/?q=отключить показ ошибок php
5.
Дмитрий (25.02.2013 / 11:56)
вроде так SQL инъекции пропаливаются
6.
ШЕДЕВР (25.02.2013 / 12:01)
4, самый умный чтоли? я спросил КАК? ПОДТЕРИТЕ МНЕ ПОПУ? я обсуждаю вопрос, влияет ли это на безопасность или нет! иди убейся со своей ссылкой, лучше поищи в гугле как мозги себе вправить!
5, значит лучше отключить полностью показ ошибок?
7.
JustZero (25.02.2013 / 12:05)
6.
Moto-Moto, нужно не отключать ошибки, а писать качественный код.
8.
ШЕДЕВР (25.02.2013 / 12:08)
7, ахахахаха дык я это понимаю))) у меня все входящие данные фильтруются...
9.
JustZero (25.02.2013 / 12:09)
8.
Moto-Moto, ну так в чем тогда проблема?
вообще делай как тебе удобно) я никогда их не прятал
10.
ШЕДЕВР (25.02.2013 / 12:12)
9, мне удобно их выводить))) но почитай 2 пост, меня заинтересовал метод отключать на хостинге и включать внутренне на сайте. мне интересно какой это даст эффект. как говорит а-ррева из камеди клаб НЕПОНЯТНА ))
11.
Сергей (25.02.2013 / 13:19)
можно отключить вывод ошибок прописав вверху страницы
ini_set('display_errors', 0);
Ошибки выводить не будет, если они конечно будут.
Добавлено через 01:07 сек.
Лучше отключать показ ошибок, у меня есть 3 лиц. скрипта, у всех разработчики рекомендуют отключить показ ошибок
12.
Apeccc (25.02.2013 / 13:31)
6.
Moto-Moto, Господи, ребенок, какие - то минусы ставишь. Причем тут мое детство?
А-ля пукнул в лужу ;)))
Сиди и по каждой глупости создавай темы, когда это все есть в поиске ;)))
Добавлено через 04:59 сек.
http://visavi.net/forum/active.php?act=themes&uz=M-SOFT&
Другого не ожидал.
13.
Петр (25.02.2013 / 17:18)
php_flag display_errors off
php_value error_reporting 0
14.
Сергей (25.02.2013 / 18:55)
автор, прикол в том что на хосте злоумышленники не увидят ошибок, а на локальном, где разрабатываешь сайт, ошибки помогают писать именно правильный, безошибочный код
15.
Azzido (25.02.2013 / 19:09)
да это не особо важно, если уверен в адекватности своего кода, я например наоборот включенным оставляю, чтоб пользователи если что ошибку могли написать возникшую, а то что раскрытие путей на сервере происходит, да фигня это
16.
Tegos (25.02.2013 / 19:28)
Нужно отключать, но в админке можно сделать пункт, что-то типа режима отладки. И включив его, ошибки будут видны только тебе.
17.
Azzido (25.02.2013 / 19:52)
это что за бред еще
18.
Screamer (25.02.2013 / 20:57)
Отключать так (как уже говорили)
ini_set('display_errors', 0);
А репортинг лучше оставлять включенным, инфа об ошибках по идее должна писаться в логи. Может потом очень пригодится.
Ну и сам репортинг предпочитаю устанавливать в -1 т.е. будут выводится всемозможные ошибки включая даже самые незначительные (strict режим тоже входит) Ну и когда разрабы php решат внедрить еще какой либо уровень он уже автомат будет включаться в репорт
URL:
https://visavi.net/topics/36879