Desabilitar Avisos de Erro (PHP Warnings)

A exposição da informação devolvida por um erro ou warning de php, são muitas vezes sensíveis e estas são apenas aconselhaveis a serem visualizadas durante o tempo de desenvolvimento da aplicação php, a exposição posterior pode criar um risco de segurança para o website e servidor. A configuração do servidor php, é efetuada a partir do php.ini, alterar esses dados requer conhecimento, pois podem desencadear questões de segurança no servidor.


Como boa prática de segurança nunca deveremos revelar mais informação do que aquela estritamente necessária ( need to know only ), para tal no php.ini, devemos configurar os seguintes comandos:

:disable_functions = phpinfo
:expose_php = off
:display_erros = off

Mas existe uma forma muito mais fácil de efectuar as seguintes alterações, bastando colar este código no inicio do seu ficheiro principal de php( index.php ), na primeira linha do código.

<?php
error_reporting(0);
?>

Ao implementar este simples código, após fase de desenvolvimento todas as informações sensíveis de erros e warning não serão visíveis em front-end.

exemplo:

<?php
/* como podem ver esta linha de código executará um erro de php e sql que será visivel no front-end */
$query = mysql( "select count( xxx ) as counter from yyy" );

/* linha correcta sem erro/warning */
$query = mysql_query( "select count( xxx ) as counter from yyy" );
?>

/* mensagem de erro */
Warning: Wrong parameter count for mysql() in /home/plasacom/public_html/zzz/xxx.php on line 18
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/plasacom/public_html/zzz/xxx.php on line 19

ao colocar este código:
<?php
error_reporting(0);
?>

ele irá efetuar overright ao php.ini não sendo visualizado o erro/warning no front-end.


Autoria do tutorial: "Plastic Multimedia Team"

 

Tem mais dúvidas? Submeter um pedido

0 Comentários

Por favor, entrar para comentar.