当前位置: 首页 > 网络学院 > 服务端脚本教程 > PHP > PHP 安全技巧连载 #2[译]

PHP
php 无限分类的实现
常用PHP代码
windows下安装配置php视频教程
MySQL数据库结构和数据的导出和导入
PHP实现 IP Whois 查询
PHP5 this,self和parent关键字详解
PHP 安全技巧连载 #1[译]
PHP 安全技巧连载 #2[译]
PHP 安全技巧连载 #3[译]
PHP 安全技巧连载 #4[译]
PHP 安全技巧连载 #5[译]
PHP 安全技巧连载 #6[译]
PHP 安全技巧连载 #7[译]
PHP 安全技巧连载 #8[译]
PHP 安全技巧连载 #9[译]
PHP 安全技巧连载 #10[译]
PHP 安全技巧连载 #11[译]
PHP error_reporting的使用
PHP 安全技巧连载 #12
使用PHP做Linux/Unix守护进程

PHP 安全技巧连载 #2[译]


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-03-01   浏览: 939 ::
收藏到网摘: n/a

原文出处:http://devzone.zend.com/article/1745-PHP-Security-Tip-2
翻译:[email protected]

Security by obscurity is no security at all. On the other hand you don't want to give away information about your site either. Today's tip is a simple one but one that is often overlooked in production environments.

通过隐藏(信息)并不能从根本上保证安全。(但)另一方面你也不应该泄露任何有关你网站的信息。今天的技巧是非常简单的但也是经常被忽视的。

 

Make sure you do not display errors and potentially leak information about your site.
确保你没有将错误信息或是潜在的有关你网站的信息显示给外界


Simply setting display_errors = Off in your php.ini of your production server will prevent you from leaking information that may give intruders hints to the structure of your system. By default, display_errors = On.

在你的服务器上将 php.ini 文件中一个简单的设置改为 display_errors = Off 可以阻止将系统结构信息泄露给入侵者。在默认情况下这个设置为 display_errors = On.

You can find more information and error reporting options in the manual's Error Handling and Logging Functions Introduction section.

你可以找到更多有关错误报告的可选项以及信息,它们在手册的Error Handling and Logging Functions Introduction (错误处理以及loggin函数的介绍)章节

评论 (0) All

登陆 | 还没注册?