<MyRusakov.ru />

Программирование на JavaScript с Нуля до Гуру 2.0

Программирование на JavaScript с Нуля до Гуру 2.0

Данный курс научит Вас программировать на языке JavaScript, который крайне желательно знать любому уважающему себя программисту. Курс состоит из 8 разделов, в которых Вы с нуля освоите этот язык и сможете создавать самые разные программы для самых разных задач любой сложности. В курсе Вы получите всю необходимую теоретическую часть, а также увидите массу практических примеров, в том числе, и из моей практики.

Дополнительно, почти к каждому уроку идут упражнения.

Помимо самого курса Вас ждёт ещё 5 бесплатных ценных Бонусов: «Библиотека jQuery», «Защита JavaScript-кода от копирования», «Решение упражнений из курса», «HTML для начинающих» и «CSS для начинающих».

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

PHP: безопасность. Отображение ошибок.

PHP: безопасность. Отображение ошибок.

Всем привет! Сегодня мы поговорим про отображение ошибок в PHP и чем это может быть опасно.

Обычно, когда вы разрабатываете проект, то у вас включено отображение всех ошибок. Это существенно помогает в разработке. Однако, если вы выкладываете свой сайт в production, это может привести к большой угрозе взлома. Давайте рассмотрим очень простой, но наглядный пример.

<?php
  $db = new PDO('mysql:host=127.0.0.1;dbname=base', 'root', '12345');
?>

Здесь мы просто подключаемся к базе данных base, используя наш логин и пароль. Если сервер указан верно, то все будет нормально, в ином же случае вы увидите ошибку. Данная ошибка может очень сильно помочь злоумышленникам взломать вас, ведь она содержит очень важную информацию: структуру вашего проекта, ваш логин и пароль, название базы и сервера.

Чтобы избежать таких проблем, всегда нужно отключать отображение каких-либо ошибок на сайте, если вы выкладываете его в открытый доступ. Сделать это можно двумя способами.

Первый способ - отключить отображение ошибок в файле php.ini

display_errors=off

Но такая возможность есть не всегда. Тогда можно воспользоваться вторым способом.

Второй способ - отключить отображение ошибок с помощью PHP. Просто напишите в начале вашего главного файла проекта(обычно index.php) следующее:

ini_set('display_errors', 'off');
error_reporting(0);

Итак, на этом все. Это очень небольшая, но чрезвычайно важная тема, ведь многие, особенно начинающие веб-разработчики, допускают эту ошибку, что впоследствии приводит к неблагоприятным последствиям.

Спасибо за внимание!

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка:

    Она выглядит вот так: Как создать свой сайт

  2. Текстовая ссылка:

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи):

Комментарии (1):

AlexD1 AlexD1 13.09.2020 19:07:32

Спасибо, полезная информация. Но столкнулся с такой проблемой. Файл php.ini может блокировать вывод ошибок. Решение. Проверить параметры error_reporting = E_ALL, display_errors = On, display_startup_errors = On в php.ini. Если вы не знаете где файл php.ini? Используйте php функцию phpinfo(). Откроется таблица. Там есть путь до php.ini. Найдите параметр “Loaded Configuration File” и “Configuration File (php.ini) Path”. Вот здесь я нашел об этом. http://profi.spage.me/php/show-php-file-errors-enable-php-error-display

Ответить

Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.