1
在php腳本中是否使用error_reporting(0)可以防止使用SQLi或XSS進行黑客攻擊,而不報告錯誤?PHP中的error_reporting(0)是否阻止黑客入侵
A
回答
3
使用error_reporting(0)是很危險的;你隱藏的警告可能給搖搖欲墜的編碼提供重要線索。同時它不會阻止SQL注入問題或xss。
我的建議是:設定error_reporting(-1)在任何時候,無論是使用error_log記錄所有錯誤或使用set_error_handler()處理的錯誤而不顯示在網頁上寫custom error handler。在開發過程中,您應始終啓用display_errors。
請注意,只有良好的編碼實踐和正確的測試才能減輕黑客攻擊,但完全防止黑客攻擊需要更多。採取防禦性編程或者請教Bernstein來輔導你;-)
1
通過執行error_reporting(0),您只能隱藏用戶的錯誤。在某些情況下,儘量減少黑客行爲但不是XSS攻擊可能會有所幫助。
相關問題
- 1. PHP error_reporting是0
- 2. 黑客入侵ptx
- 3. SmartWatch黑客入侵
- 4. 防止API「欺騙」或「黑客入侵」
- 5. 網站上傳防止黑客入侵
- 6. Google Play IAP黑客入侵?
- 7. 這是一個JavaScript黑客入侵嗎?
- 8. 是否可以驗證SagePay的回調以防止黑客入侵?
- 9. 會話值是否可以被黑客入侵?
- 10. 檢測iOS應用是否被黑客入侵
- 11. .htaccess文件是否可以被黑客入侵?
- 12. PHP htmlentities不足以阻止黑客從表格中注入html
- 13. 如何防止用戶在Excel 2007中黑客入侵密碼?
- 14. 從內存中檢索字節碼以防止黑客入侵
- 15. Google的GWT會被黑客入侵嗎?
- 16. 的WordPress網站被黑客入侵AGAIN
- 17. RESTful PUT和黑客入侵的URL
- 18. 如何防止黑客入侵我的小程序?
- 19. 防止黑客入侵PHPBB3板的好方法?
- 20. Facebook應用程序被入侵/被黑客入侵
- 21. 什麼是「.htaccess」,什麼是防止黑客入侵網站的最佳方式?
- 22. Joomla網站被黑客入侵?
- 23. Flash黑客入侵/攔截/發送
- 24. Joomla網站被黑客入侵了嗎?
- 25. 登錄不斷被黑客入侵
- 26. WordPress網站被黑客入侵
- 27. jasmin黑客入侵併驗證錯誤
- 28. Joomla網站被黑客入侵
- 29. Joomla網站遭到黑客入侵,黑客入侵的網址在數據庫中
- 30. 簡單的PHP CMS作爲黑客入侵WordPress的替代品
絕對不能阻止** XSS **,沒辦法:D –