Desabilitar Avisos de Erro (PHP Warnings)

Desabilitar Avisos de Erro (PHP Warnings)
Postado por João Neves em 18 August 2011 12:40 PM

A exposição da informação devolvida por um erro ou warning de php, são muitas vezes sensíveis e estas são apenas aconselhaveis a serem visualizadas durante o tempo de desenvolvimento da aplicação php, a exposição posterior pode criar um risco de segurança para o website e servidor. A configuração do servidor php, é efetuada a partir do php.ini, alterar esses dados requer conhecimento, pois podem desencadear questões de segurança no servidor.
Como boa prática de segurança nunca deveremos revelar mais informação do que aquela estritamente necessária ( need to know only ), para tal no php.ini, devemos configurar os seguintes comandos:

:disable_functions = phpinfo
:expose_php = off
:display_erros = off

Mas existe uma forma muito mais fácil de efectuar as seguintes alterações, bastando colar este código no inicio do seu ficheiro principal de php( index.php ), na primeira linha do código.

<?php
error_reporting(0);
?>

Ao implementar este simples código, após fase de desenvolvimento todas as informações sensíveis de erros e warning não serão visíveis em front-end.

exemplo:

<?php
/* como podem ver esta linha de código executará um erro de php e sql que será visivel no front-end */
$query = mysql( “select count( xxx ) as counter from yyy” );

/* linha correcta sem erro/warning */
$query = mysql_query( “select count( xxx ) as counter from yyy” );
?>

/* mensagem de erro */
Warning: Wrong parameter count for mysql() in /home/plasacom/public_html/zzz/xxx.php on line 18
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/plasacom/public_html/zzz/xxx.php on line 19

ao colocar este código:
<?php
error_reporting(0);
?>

ele irá efetuar overright ao php.ini não sendo visualizado o erro/warning no front-end.

Fonte: Flexinetworks

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Site hospedado por WordPress.com.

Acima ↑

Elvis Rodrigues

TECNOLOGIA PARA TODOS

aldey freire

Sudo make me a sandwich

Sempre a mais

Tudo e muito mais.

Stuff n Things I Hate

Just another WordPress.com site

Ivo Sakihara

Áudio Blog

%d blogueiros gostam disto: