1

私のクライアントは、123-reg 共有ホスティングにサイトを持っています。123-reg には、デフォルトの php.ini で display-errors = on という非標準の実装設定があります。私が使用した他のホストのデフォルトはオフです。123-reg では、共有ホスティングでこれを上書きできません。

PHP のマニュアルには、表示エラーに関して「これは開発をサポートするための機能であり、実稼働システム (インターネットに接続されたシステムなど) では決して使用しないでください」と記載されています。http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errorsを参照してください。 ファイル パスなどが表示され、安全でない脆弱性が生じる可能性があるためだと思います。

私は 123-reg に、デフォルトを変更するかオーバーライドを許可するよう依頼しました。彼らの反応は常に同じで、オーバーライドできる VPS にアップグレードしてください。彼らは、私や共有ホスティングの他の PHP ユーザーにとって、それがリスクであると認識していないようです。(彼らは、それを変更すると他の共有サイトが機能しなくなるとさえ言っていました!!!)

これはどのくらいのリスクですか?サイトをより安全なホストに移動する必要がありますか?

4

3 に答える 3

1

これはここではなく、サーバーの障害に関する問題かもしれませんが、運用環境で使用するために PHP を構成していないホスティング会社を利用するつもりはないと言いたいです。

display_errorsオフにする必要があり、必要に応じてオンにすることができますini_set

ただし、クライアントが現在のホスティングから移動できない/移動しない場合は、すべてのファイルの先頭にあるインクルードで次を使用してみてください。

error_reporting(0); // to disable all errors
ini_set('display_errors', 0);
ini_set('display_startup_errors', 0);

これは最善の解決策ではありませんが、コード内のすべてをオフにする必要があります

于 2013-05-22T09:28:23.990 に答える
0

実際には、php.ini ファイルを使用してエラー報告を無効にすることができます。ファイルを作成し、これをオフにする必要があるホスティング スペースに配置し、次の行を追加します。

display_errors = オフ

そのようにほとんどのphp設定を変更できます。セキュリティに関しては、共有ホスティング プラットフォームと同じくらい安全だと思います。

于 2014-03-17T09:55:43.010 に答える