禁用 PHP 错误报告
Posted: Tue Dec 10, 2024 3:22 am
默认情况下,如果PHP 代码失败,许多服务器会发送错误消息,而 WordPress 是用 PHP 编写的。这些错误旨在帮助开发人员进行调试,但由于它们可能会暴露网站的部分代码,因此也可能带来重大的安全 菲律宾电话号码列表
风险。要解决此问题,您需要禁用PHP 错误报告。如果 PHP 确实遇到错误,它只会发送一个空白页面。为此,您需要修改 wp-config.php 文件,该文件可以通过 FTP(或浏览器)在 WordPress 安装的基本目录中找到。在 wp-config.php 顶部第一行下方,您应该放置:
错误报告(0);
@ini_set('显示错误',0);
当然,这也意味着,如果您的网站确实出现故障,您将无法知道到底出了什么问题——在这种情况下,您可能必须暂时禁用错误。
]
第 5 章:保护自己免受用户侵害
博主经常成群结队地奔跑。如果您运营的博客有许多贡献者,那么最大的威胁可能不是来自外部 - 可能是您自己的用户。用户很容易犯错误;事实上,当公司遭到黑客攻击时,几乎总是发生在内部。 52% 的网络攻击是由于系统故障或人为错误造成的。
限制访问权限的重要性
在安全行业,有一些称为“最佳实践”的东西。这些是我们在理想世界中所做的事情,以创造风险最小的环境。最重要的安全最佳实践之一是将用户的权限限制为仅执行日常任务实际需要的权限。如果您没有正确限制权限,您将面临以下风险:
风险。要解决此问题,您需要禁用PHP 错误报告。如果 PHP 确实遇到错误,它只会发送一个空白页面。为此,您需要修改 wp-config.php 文件,该文件可以通过 FTP(或浏览器)在 WordPress 安装的基本目录中找到。在 wp-config.php 顶部第一行下方,您应该放置:
错误报告(0);
@ini_set('显示错误',0);
当然,这也意味着,如果您的网站确实出现故障,您将无法知道到底出了什么问题——在这种情况下,您可能必须暂时禁用错误。
]
第 5 章:保护自己免受用户侵害
博主经常成群结队地奔跑。如果您运营的博客有许多贡献者,那么最大的威胁可能不是来自外部 - 可能是您自己的用户。用户很容易犯错误;事实上,当公司遭到黑客攻击时,几乎总是发生在内部。 52% 的网络攻击是由于系统故障或人为错误造成的。
限制访问权限的重要性
在安全行业,有一些称为“最佳实践”的东西。这些是我们在理想世界中所做的事情,以创造风险最小的环境。最重要的安全最佳实践之一是将用户的权限限制为仅执行日常任务实际需要的权限。如果您没有正确限制权限,您将面临以下风险: