PHPスクリプトでerror_reporting(0)を使用すると、エラーを報告しないことでSQLiまたはXSSを使用したハッキングを防ぐことができますか?
質問する
420 次
2 に答える
3
使用するerror_reporting(0)のは明らかに危険です。不安定なコーディングに重要な手がかりを与える可能性のある警告を隠しています。同時に、SQLインジェクションの問題やxssを防ぐことはできません。
私のアドバイス:error_reporting(-1)常に設定し、を使用してすべてのエラーをログに記録するか、をerror_log使用してカスタムエラーハンドラーset_error_handler()を作成し、ページに表示せずにエラーを処理します。開発中は、常に有効にする必要がdisplay_errorsあります。
ハッキングを軽減できるのは、優れたコーディング手法と適切なテストだけですが、それを完全に防ぐにはさらに多くの時間がかかることに注意してください。防御的なプログラミングを採用するか、おそらくバーンスタインにあなたを指導するように頼んでください;-)
于 2012-07-01T08:16:37.713 に答える
2
error_reporting(0)を実行すると、ユーザーからエラーを非表示にするだけです。場合によっては、ハッキングを最小限に抑えることが役立つ場合がありますが、XSS攻撃を確実に最小限に抑えることはできません。
于 2012-07-01T08:09:20.760 に答える