Mesaje de eroare și directiva display_errors
În mod implicit, PHP afișează mesaje de eroare în browserul utilizatorului. Această caracteristică este foarte utilă atunci când dezvoltați și depanați aplicația WEB. Cu toate acestea, atunci când dezvoltarea site-ului web este completă, afișarea mesajelor de eroare poate fi un risc pentru securitatea aplicației PHP. Mesajele de eroare pot dezvălui informații despre site, cum ar fi informații de cale, fișiere și variabile, care ar trebui să fie păstrate private.
Directiva display_errors controlează dacă PHP afișează sau nu mesaje de eroare în browserele web ale utilizatorilor. Pentru a seta directiva display_errors, urmați recomandările inginerilor.
Pentru a împiedica PHP să afișeze mesaje de eroare, adăugați următoarea linie: Creați un fișier .htaccess în public_html cu următorul conținut:
php_flag display_errors Off
Pentru a permite PHP să afișeze mesaje de eroare, adăugați următoarea linie:
php_flag display_errors On
Pentru a verifica dacă noua setare este activă, creați un fișier de testare PHP care conține următorul cod în același mapă în care se află fișierul .htaccess cu conținutul:
<?php phpinfo(); ?>
Încărcați fișierul de testare în browserul WEB, apoi căutați numele directivei display_errors. Coloana Local Value trebuie să afișeze noua setare specificată în fișierul .htaccess.
Mai multe informații
Pentru a vizualiza o listă completă de directive PHP, accesați http://www.php.net/manual/en/ini.list.php
Pentru mai multe informații despre directiva display_errors, accesați http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors