<MyRusakov.ru />

PHP и MySQL с Нуля до Гуру 2.0

PHP и MySQL с Нуля до Гуру 2.0

Данный курс научит Вас программировать на самом популярном Web-языке в мире - PHP. Курс состоит из 11 разделов, в которых с нуля рассказывается и показывается процесс написания различных скриптов на PHP.

В курсе Вы узнаете всю необходимую теоретическую часть, а также увидите массу практических примеров, в том числе, и из моей практики.

Почти к каждому уроку идут упражнения.

Просмотрев данный курс, Вы сможете создавать абсолютно любые PHP-сайты любой сложности.

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

PHP: безопасность. Отображение ошибок.

PHP: безопасность. Отображение ошибок.

Всем привет! Сегодня мы поговорим про отображение ошибок в PHP и чем это может быть опасно.

Обычно, когда вы разрабатываете проект, то у вас включено отображение всех ошибок. Это существенно помогает в разработке. Однако, если вы выкладываете свой сайт в production, это может привести к большой угрозе взлома. Давайте рассмотрим очень простой, но наглядный пример.

<?php
  $db = new PDO('mysql:host=127.0.0.1;dbname=base', 'root', '12345');
?>

Здесь мы просто подключаемся к базе данных base, используя наш логин и пароль. Если сервер указан верно, то все будет нормально, в ином же случае вы увидите ошибку. Данная ошибка может очень сильно помочь злоумышленникам взломать вас, ведь она содержит очень важную информацию: структуру вашего проекта, ваш логин и пароль, название базы и сервера.

Чтобы избежать таких проблем, всегда нужно отключать отображение каких-либо ошибок на сайте, если вы выкладываете его в открытый доступ. Сделать это можно двумя способами.

Первый способ - отключить отображение ошибок в файле php.ini

display_errors=off

Но такая возможность есть не всегда. Тогда можно воспользоваться вторым способом.

Второй способ - отключить отображение ошибок с помощью PHP. Просто напишите в начале вашего главного файла проекта(обычно index.php) следующее:

ini_set('display_errors', 'off');
error_reporting(0);

Итак, на этом все. Это очень небольшая, но чрезвычайно важная тема, ведь многие, особенно начинающие веб-разработчики, допускают эту ошибку, что впоследствии приводит к неблагоприятным последствиям.

Спасибо за внимание!

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка:

    Она выглядит вот так: Как создать свой сайт

  2. Текстовая ссылка:

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи):

Комментарии (0):

Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.