禁用php错误通知
禁用php错误通知
提问于 2017-09-10 12:47:10
我的上传文件夹正在被试图黑我的网站的人利用,我添加了一个htaccess,并在上面添加了禁用php引擎的代码。
但它在该目录中留下了引擎关闭的白色通知,我尝试使用php.ini删除此通知,但它不起作用
ERROR :PHP ENGINE DISABLED我的ini文件
display_startup_errors = Off
display_errors = Off
html_errors = Off
docref_root = 0
docref_ext = 0另外,我很抱歉问了两个问题,什么是正确的代码删除html/htm文件类型或最好的方法来保护我的上传目录?
以前我使用的是filematch for PHP,但显然我的网络主机能够执行诸如file.php.jpg或无名扩展之类的文件
<FilesMatch "(?i)\.(php|php3?|phtml|html|htm)$">
Order Deny,Allow
Deny from All
</FilesMatch>如果存在file.pl、file.py、file.ph,它仍将被执行,或者具有随机扩展名html文件(如file.test )仍可用作html页面
Stack Overflow用户
发布于 2017-09-10 13:13:16
试试这个:
# PHP error handling for development servers
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_flag log_errors on
php_flag ignore_repeated_errors off
php_flag ignore_repeated_source off
php_flag report_memleaks on
php_flag track_errors on
php_value docref_root 0
php_value docref_ext 0
php_value error_log /home/path/public_html/domain/PHP_errors.log
php_value error_reporting -1
php_value log_errors_max_len 0作为我在其他地方没见过的最后一次机会
error_reporting = 0然后让它变得安全:
php.ini中的
将upload_tmp_dir设置为一个文件夹,该文件夹位于您网站的文档根目录之外,任何其他系统用户都无法读取或写入该文件夹
More infos
使用move_uploaded_file()将文件移出文档树,前提是您自己具有访问该文档树的正确权限。别忘了重命名上传的文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46137387
复制相关文章
相似问题
腾讯云开发者
