غیرفعال کردن خطای php برای امنیت بیشتر در سرورهای یونیکس
امنیت سایت و سرور امروزه به یکی از بزرگترین مشکلات برای مدیران شبکه تبدیل شده است. یکی از روشهایی که هکرها برای ورود به SQL سایت استفاده میکنند استفاده از خطاهای php سایت میباشد؛ این یعنی زمانی که برنامه یا همان سیستم مدیریت محتوای شما مشکل در برنامه نویسی داشته باشد بعد از باز شدن یک URL از سایت شما، با یک خطای php مواجه میشود که شامل نام آن فایل و خطی که مشکل دارد میشود.
هکرها با تغییر (بازی) در URL میتوانند به سایت شما و در نتیجه دسترسی به SQL و یا دسترسی به کل سرور را بگیرند. به همین دلیل برای امنیت بیشتر توصیه میشود نمایش خطا php خود را خاموش کنید. برای خاموش کردن خطا php کافیست ابتدا وارد ssh سرور خود شوید و سپس مراحل زیر را انجام دهید:
- دستور php –ini را وارد کنید تا مسیر فایل php.ini شما نمایش داده شود.
مسیر بعد از جمله Loaded Configuration File نمایش داده میشود.
- با استفاده از دستور nano فایل php.ini سرور خود را ویرایش کنید. مانند: nano /test/test/php.ini
- با کلید Ctrl + W کلمه display_errors = را جستجو کنید و کلید enter را فشار دهید.
توجه داشته باشید در فایل php.ini این کلمه ۲ بار تکرار شده است.
شما باید کلمهای را پیدا کنید که بعد از = On یا Off باشد. شما میتوانید مجدد با استفاده از Ctrl + W جستجو کنید.
- سپس On را به Off تغییر دهید و سپس با کلید Ctrl + X را فشار دهید و کلید enter را فشار دهید.
اکنون نمایش خطا php سرور شما خاموش شده است.
در صورت بروز مشکل از طریق دیدگاه های همین بخش پاسخگو خواهم بود.
