<MyRusakov.ru />

Профессия Web-разработчик

Профессия Web-разработчик

Этот комплект за 8 месяцев превратит Вас в Web-разработчика с нуля. Учиться достаточно 1 час в день.

Начнёте Вы с HTML, CSS и вёрстки сайтов. Потом перейдёте к программированию и JavaScript. Затем изучите PHP, MySQL, SQL, Python. Изучите Web-фреймворки Laravel и Django. Создадите 5 своих сайтов для портфолио.

Комплект содержит:

- 540 видеоуроков

- 110 часов видео

- 1205 заданий для закрепления материала из уроков

- 5 финальных тестов

- 7 сертификатов

- 12 Бонусных курсов

Подробнее
Уроки и статьи
Подписка

Подпишитесь на мой канал на YouTube, где я регулярно публикую новые видео.

YouTube Подписаться

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Какая тема Вас интересует больше?

PHP: безопасность. Отображение ошибок.

PHP: безопасность. Отображение ошибок.

Всем привет! Сегодня мы поговорим про отображение ошибок в PHP и чем это может быть опасно.

Обычно, когда вы разрабатываете проект, то у вас включено отображение всех ошибок. Это существенно помогает в разработке. Однако, если вы выкладываете свой сайт в production, это может привести к большой угрозе взлома. Давайте рассмотрим очень простой, но наглядный пример.

<?php
  $db = new PDO('mysql:host=127.0.0.1;dbname=base', 'root', '12345');
?>

Здесь мы просто подключаемся к базе данных base, используя наш логин и пароль. Если сервер указан верно, то все будет нормально, в ином же случае вы увидите ошибку. Данная ошибка может очень сильно помочь злоумышленникам взломать вас, ведь она содержит очень важную информацию: структуру вашего проекта, ваш логин и пароль, название базы и сервера.

Чтобы избежать таких проблем, всегда нужно отключать отображение каких-либо ошибок на сайте, если вы выкладываете его в открытый доступ. Сделать это можно двумя способами.

Первый способ - отключить отображение ошибок в файле php.ini

display_errors=off

Но такая возможность есть не всегда. Тогда можно воспользоваться вторым способом.

Второй способ - отключить отображение ошибок с помощью PHP. Просто напишите в начале вашего главного файла проекта(обычно index.php) следующее:

ini_set('display_errors', 'off');
error_reporting(0);

Итак, на этом все. Это очень небольшая, но чрезвычайно важная тема, ведь многие, особенно начинающие веб-разработчики, допускают эту ошибку, что впоследствии приводит к неблагоприятным последствиям.

Спасибо за внимание!

  • Создано 19.10.2015 07:00:00
  • Михаил Русаков

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка:

    Она выглядит вот так: Как создать свой сайт

  2. Текстовая ссылка:

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи):

Комментарии (1):

AlexD1 AlexD1 13.09.2020 19:07:32

Спасибо, полезная информация. Но столкнулся с такой проблемой. Файл php.ini может блокировать вывод ошибок. Решение. Проверить параметры error_reporting = E_ALL, display_errors = On, display_startup_errors = On в php.ini. Если вы не знаете где файл php.ini? Используйте php функцию phpinfo(). Откроется таблица. Там есть путь до php.ini. Найдите параметр “Loaded Configuration File” и “Configuration File (php.ini) Path”. Вот здесь я нашел об этом. http://profi.spage.me/php/show-php-file-errors-enable-php-error-display

Ответить

Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.