禁用php错误通知

时间:2017-09-10 04:47:10

标签: php .htaccess

我的上传文件夹正在被试图破解我网站的人利用,我添加了一个htaccess代码,用于禁用它上面的php引擎..

但是它留下了白色的通知,即该目录中的引擎已关闭,我尝试使用php.ini删除此通知,但它没有工作

ERROR :PHP ENGINE DISABLED

我的ini文件

display_startup_errors = Off
display_errors = Off
html_errors = Off
docref_root = 0
docref_ext = 0

另外我很遗憾地问两个问题,删除html / htm文件类型的正确代码是什么,或者是保护我的上传目录的最佳方法?

以前我使用filematch for PHP但显然我的webhost能够执行文件,如file.php.jpg或无名扩展

<FilesMatch "(?i)\.(php|php3?|phtml|html|htm)$">
        Order Deny,Allow
        Deny from All
</FilesMatch>

如果有file.pl,file.py,file.ph它仍然被执行或带有随机扩展的html文件,例如file.test仍然作为html页面

2 个答案:

答案 0 :(得分:0)

试试这个:

# PHP error handling for development servers
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_flag log_errors on
php_flag ignore_repeated_errors off
php_flag ignore_repeated_source off
php_flag report_memleaks on
php_flag track_errors on
php_value docref_root 0
php_value docref_ext 0
php_value error_log /home/path/public_html/domain/PHP_errors.log
php_value error_reporting -1
php_value log_errors_max_len 0

作为我在其他任何地方都没见过的最后一击

 error_reporting = 0

然后使其安全:

  

在php.ini中将upload_tmp_dir设置为以下文件夹:       在您的网站的文档根目录之外       任何其他系统用户都无法读取或写入

More infos

使用move_uploaded_file()将文件移到文档树之外,前提是您拥有自己访问它的权限。并且不要忘记重命名上传的文件。

答案 1 :(得分:0)

简单地添加 (0)使用error_reporting; //禁用所有错误。