Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Joomlaのコードを見ると、インデックスの最初の行で、インストールのベースパスが
dirname(__FILE__)
これは、サイトにとってリスクの可能性があるフォントですか。たとえば、失敗したインクルードが原因で、管理されていないエラー メッセージが Joomla ディレクトリの内部パスを示している場合、それを使用してサイトへの何らかの攻撃を実行できる可能性があります。 ? はいの場合、この機能を使用すると便利ですか? どんなアイデアでも大歓迎です。
ありがとう
その構造の使用は問題なく、それ自体はセキュリティ リスクではありません。強調したセキュリティ リスクは、運用サイトのエンド ユーザーにエラー メッセージを表示することです。あなたはそれをすべきではありません!エラー報告をオフにします。php.ini で適切な設定を変更できます。または、php.ini にアクセスできない場合は、コードの最初で次のように変更できます。
error_reporting(0); @ini_set('display_errors', 0);