نمایش خطاهای PHP را غیرفعال کنید
در زمان توسعه هر برنامه رایانه ای، خطاهایی که برنامه بر می گرداند، برای رفع ایراد و بهبود برنامه لازم و ضروری است. در برنامه های تحت وب نوشته شده با زمان PHP مثل وردپرس هم اگر خطایی در هسته یا افزونه یا قالب وجود داشته باشد، این خطا در صفحه مرورگر به توسعه دهنده نشان داده می شود که خیلی مفید می تواند باشد. اما اگر همین خطا به کاربران سایت و کسانی که از سایت بازدید می کنند نشان داده شود، می تواند مخرب باشد و نوعی نشت اطلاعاتی برای سایت محسوب میشود. به همین دلیل گفته می شود نمایش خطاهای PHP را غیرفعال کنید.
PHP امکان فعال یا غیر فعال کردن نمایش خطاها را می دهد. زمانی که نمایش خطا فعال نباشد، معمولاً یک صفحه سفید نشان داده خواهد شد. در این صورت خطا درون یک پرونده که ما یا مدیر سرور نشانی آن را در سند پیکربندی PHP تعیین کردیم، ذخیره می شود.
اما همانطور که در تصویر بالا نمایش داده شده، اگر نمایش خطا در PHP فعال باشد، در این حالت اگر خطایی رخ داده باشد که از اجرای سند PHP جلوگیری به عمل می آورد، عنوان خطا در مرورگر نشان داده خواهد شد. در خطای بالا مسیر پوشۀ فایلی که خطا در آن وجود دارد به همراه نوع خطا که تابع get_header است نشان داده شده است. هکر اگر قصد به این سایت را داشته باشید، با این اطلاعات بهتر می تواند وارد عمل شود.
پس برای غیر فعال کردن نمایش خطاهای PHP بهتر است مقادیر گزینه های تنظیمی زیر را در سند پیکربندی PHP موسوم به php.ini به صورت زیر تنظیم کنید.
error_reporting = 4339 display_errors = Off display_startup_errors = Off log_errors = On error_log = /home/example.com/logs/php_error.log log_errors_max_len = 1024 ignore_repeated_errors = On ignore_repeated_source = Off html_errors = Off
اگر مدیر سرور هستید، قادر به تنظیم این مقادیر از طریق دسترسی روت هستید. اما اگر تنها یک هاست خریداری کردید که قابلیت اجرای PHP روی آن فراهم است، در کنترل پنل های جدید مثل سی پنل بخشی با نام Multi php.ini Editor وجود دارد که به راحتی می توانید نه همۀ این موارد را بلکه شاید برخی از آنها را تغییر دهید. این تغییرات در فایلی روی هاست با نام user.ini ذخیره می شود. علاوه بر آن دستوراتی هم هستند که می توان وارد سند htaccess کرد و این متغیرها را برای PHP تنظیم نمود.
سلام. وقت بخیر. مطلب مفیدی هست