معظم الهاكر لما يحاولون اختراق موقع على سيرفر معين، فانهم يستغلون الأخطاء التي تظهر على الصفحة لمعرفة نوع الاصابة و الملف أو الدالة المصابة، فمثلا في ثغرات الحقن (sql injection) فان المخترق يعرف أسماء قواعد البيانات ، و كل ما يتعلق بها من خلال الأخطاء التي تظهر على الصفحة
فماذا لو لم يظهر الخطأ رغم وجود الاصابة
هنا يأتي مباشرة الى ذهن الهاكر أن الموقع غير مصاب أو له حماية أو ...
نعم يمكن هذا، كل ما عليك فعله هو
البحث عن ملف php.ini (تجده في اعدادات السيرفر)
افتحه بالبلوك نوت (bloc-note)
ابحث عن كلمة "error_reporting = E_ALL" كما في الصورة
و غيرها الى "error_reporting = 0"
احفظ الكل
هكذا تكون قد منعت متصفحات زوار مواقع السيرفر من اظهار الأخطاء التي قد تواجه الصفحة
فماذا لو لم يظهر الخطأ رغم وجود الاصابة
هنا يأتي مباشرة الى ذهن الهاكر أن الموقع غير مصاب أو له حماية أو ...
نعم يمكن هذا، كل ما عليك فعله هو
البحث عن ملف php.ini (تجده في اعدادات السيرفر)
افتحه بالبلوك نوت (bloc-note)
ابحث عن كلمة "error_reporting = E_ALL" كما في الصورة
و غيرها الى "error_reporting = 0"
احفظ الكل
