Многие используют тестовую версию чата. Вина ли это разработчиков которые выпустили ее не закрыв важные моменты, или того кто писал инструкцию, не известно, но почти каждый чат работает в тестовом режиме, что не совсем правильно и безопасно.
Все CMS и фраймверки либо сразу закрывают вывод ошибок на экран, либо после установки рекомендуют сделать это. В VOC++ открыт вывод всех ошибок и предупреждений, вдруг что то идет не так, злоумышленнику сыпиться на экран вся полезная информация...
После установки чата, когда пора открыть его для посетителей, я рекомендую закрыть вывод всех ошибок на экран, а сделать сохранение их в файл на сервере.
Открываем
inc_common.php, находим (строка 33)
error_reporting(E_ERROR|E_PARSE|E_CORE_ERROR|E_CORE_WARNING|E_COMPILE_ERROR|E_COMPILE_WARNING);
Заменяем на:
error_reporting(0);
Далее находим (строка 37)
ini_set("display_errors", "On");Заменяем на
ini_set("display_errors", FALSE); Теперь ошибки не будут выводиться на экран, конечно кроме синтаксических ошибок (если они не отключены на сервере).
Если устанавливаете какие то моды или плагины в чат, или просто редактируете что то, ошибки лучше включить, проверить все, если ошибки нигде не обнаружены отключаем снова.
Теперь и золумышленику сложнее, и пользователям не вылазят вдруг чего какие-то непонятные ошибки, и Вам спокойнее. Это не решает все вопросы взломов, но делаем один шаг к их решению. Читайте все посты по безопасности, жмите Это интересно, и хакерам будет не интересно заходить к Вам в чат :)
Автор поста:
Skriptoff,
Просмотров:
3356
Создан:
25 июн. 2014 в
11:58
![[Видео] Как получить чат бесплатно?](https://mvoc.ru/public/content/post-logo/0/212.png){kind=logo}
![[Видео] Кривой мод](https://mvoc.ru/public/content/post-logo/0/250.png){kind=logo}
![[Видео] Дыра в моде Казино](https://mvoc.ru/public/content/post-logo/0/249.png){kind=logo}
![[Видео] Дыры в модах hostlite](https://mvoc.ru/public/content/post-logo/0/201.png){kind=logo}
WebMoney :
Нужно - включить для отладки, не нужно - выключить.
1