Предотвращение раскрытия путей на сервере

Безопасность LiveStreet CMS
Небольшая заметка: в ливстрите по-умолчанию указано отображать ошибки php на экран. Это прописано в файле index.php, который лежит в корне сайта на 18 строке:

ini_set('display_errors', 1);


Достаточно изменить единицу на ноль и ошибки показываться не будут:
ini_set('display_errors', 0);

таким образом можно обезопасить себя от раскрытия путей, которые ещё не известны.
Конечно, чтобы при обновлении движка эта правка не слетела — лучше эту запись сделать в конце файла /config/config.local.php до строки:
return $config;
0 комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.