السلام عليكم و رحمة الله تعالى و بركاته أرجو ان تكونو في تمام الصحة و العافية ف موضوعنا اليوم رح نتكلم عن حماية السكربتات طبعا نعرف ان الكثير من الاستغلالات تجي بعد ان يجد المخترق رسالة خطأ ممكن يسحب منها المسار أو اليوزر او يستغل الخطأ نفسه مثلا ثغرة SQL .. ثغرات ال Remote و هكذا ... المهم موضوعنا مش الثغرات الفكرة بسيطة و هي تعطيل رسائل الخطأ هكذا حتى لو كان هناك خطأ مش رح يضهر ( لا أتكلم عن كل المخترقين فقط رح تقدر هكذا تمنع عدد كبير منهم ) ممكن نعطلها هكذا كود PHP: ini_set('display_errors','0'); أو هكذا كود PHP: ini_set('error_reporting', E_ALL | E_STRICT); ini_set('display_errors', 'Off');ini_set('log_errors', 'Off'); لكن أحيانا تكن هاذي الدالة ممنوعة ف السرفر ( نتكلم عن دالة ini_set ) ممكن نستعمل هذه أيضا كود PHP: error_reporting(0) ; الدالة هذه تعطل اضهار الاخطاء أثناء وقت التشغيل و يمكنكم التعرف عليها أكثر من هنا www.php.net/manual/en/function.error-reporting.php أو من هنا لاكتساب معلومات اكثر حول التعامل مع الأخطاء في ال php www.php.net/manual/en/book.errorfunc.php ممكن أيضا اضافة هاذا على الهاتكسس كود PHP: php_value display_errors Off و هكذا تريح روحك من التعديل على السكربتات ف المجلدات الفرعية لو كانت كثيرة و لو عندك صلاحيات ف السرفر ممكن تعطل اضهار الاخطاء هكذا تروح على الملف usr/local/lib/php.ini/ و توقف display_errors هكذا display_errors = Off ----------------------------------- ----------------------------------- و هاذي فنكشن لقيتها على احدى المنتديات فكرتها جميلة جدا تمنع الاخطاء عن الزوار و ف نفس الوقت تحفضها ف ملف لكي يستطيع المدراء مشاهدتها كود PHP: function error_protect($errno,$errstr,$errfile,$errline){ if(error_reporting()>0){$file = "error_protect.txt";file_put_contents($file," ERROR type [$errno] :-> [$errstr] in file :-> $errfile , in line :-> $errline \n", FILE_APPEND | LOCK_EX);}} ثم نناديها هكذا كود PHP: set_error_handler("error_protect",E_ALL); و هنا نقول السلام عليكم و رحمة الله تعالى و بركاته
ini_set('display_errors','0');
ini_set('error_reporting', E_ALL | E_STRICT); ini_set('display_errors', 'Off');ini_set('log_errors', 'Off');
error_reporting(0) ;
php_value display_errors Off
function error_protect($errno,$errstr,$errfile,$errline){ if(error_reporting()>0){$file = "error_protect.txt";file_put_contents($file," ERROR type [$errno] :-> [$errstr] in file :-> $errfile , in line :-> $errline \n", FILE_APPEND | LOCK_EX);}}
set_error_handler("error_protect",E_ALL);
التعديل الأخير تم بواسطة Hidden pain ; 08-20-2011 الساعة 08:38 PM
موضوع رائع من شخص رائع ... مشاء لله عليك ننتظر المزيد من الابداعات منك
Twitter: @WaleedAlharbi0للأستفار عن أي مشكلة تخص الاجهزة آو المواقع راسلني
ابداع All The Time استمر يا مبدع
Iam BACK PEOPLE Ace 2010-2017
قمة الابداع والتميز لاتحرمنا جديدك خيو تحياتي
I love Yemen
بارك الله فيك أخي الكريم تقبل مروري تحياتي لك
شكرا على مروركم الكريم اخوتي
الله يعطيك العافية الف شكر
تسام يامبدع
بصراحه انت بمدع .. بارك الله فيك واطال بعمرك تقبل مروري البسيط على شرحك الكبير .. بالتوفيق .
سبحان الله وبحمده سبحان الله العظيم ما هو سكوتي الا سكوت ما قبل العاصفه نعتذر من الجميع على طول الغياب
يعني الحين اي رسالة خطأ معناه يقدر منها يهكر كأني بديت استوعب اللعبه مشكووووووووووووور لا عدمناك
اليمامة العربية لمستج بالتوقيع أسعدتني
عرض سحابة الكلمة الدلالية
قوانين المنتدى
