Многие используют тестовую версию чата. Вина ли это разработчиков которые выпустили ее не закрыв важные моменты, или того кто писал инструкцию, не известно, но почти каждый чат работает в тестовом режиме, что не совсем правильно и безопасно.

Все CMS и фраймверки либо сразу закрывают вывод ошибок на экран, либо после установки рекомендуют сделать это. В VOC++ открыт вывод всех ошибок и предупреждений, вдруг что то идет не так, злоумышленнику сыпиться на экран вся полезная информация...

После установки чата, когда пора открыть его для посетителей, я рекомендую закрыть вывод всех ошибок на экран, а сделать сохранение их в файл на сервере.
Открываем inc_common.php, находим (строка 33)
error_reporting(E_ERROR|E_PARSE|E_CORE_ERROR|E_CORE_WARNING|E_COMPILE_ERROR|E_COMPILE_WARNING);
Заменяем на:
error_reporting(0);


Далее находим (строка 37)
ini_set("display_errors", "On");
Заменяем на 
ini_set("display_errors", FALSE);


Теперь ошибки не будут выводиться на экран, конечно кроме синтаксических ошибок (если они не отключены на сервере). 
Если устанавливаете какие то моды или плагины в чат, или просто редактируете что то, ошибки лучше включить, проверить все, если ошибки нигде не обнаружены отключаем снова. 
Теперь и золумышленику сложнее, и пользователям не вылазят вдруг чего какие-то непонятные ошибки, и Вам спокойнее. Это не решает все вопросы взломов, но делаем один шаг к их решению. Читайте все посты по безопасности, жмите Это интересно, и хакерам будет не интересно заходить к Вам в чат :)


Автор поста: ,
    Просмотров: 3166     Создан: 25 июн. 2014 в 11:58