Ocultar os erros do PHP através do ficheiro .htaccess

Por omissão, a variável display_errors do PHP está definida com valor on. Normalmente as informações que são apresentadas nos erros contêm informação sensível, acerca da aplicação em execução e do próprio ambiente onde esta aplicação está a correr, que pode ser utilizada por utilizadores mal intencionados, sendo até recomendado no manual do PHP não activação desta funcionalidade em sites públicos, podendo no entanto ser aconselhada em sites que se encontram em desenvolvimento, pois, por vezes algumas destas informações ajudam no processo de debugging, é mais fácil encontrar os erros.

Para desactivar esta funcionalidade é necessário colocar o valor da variável do PHP com o valor off. A alteração desta variável pode ser feita facilmente no ficheiro de configuração do PHP, php.ini, no entanto, caso um servidor tenha várias aplicações a correr e objectivo seja desactivar a apresentação dos erros apenas em algumas das aplicações e manter activo noutros não poderemos alterar o ficheiro php.ini, uma vez que este é global, ou seja, as definições desse ficheiro aplicam-se a todas as aplicações/websites que correm nesse servidor. Existe também o caso de servidores de alojamento partilhado onde o comum utilizador, geralmente. possui privilégios muito limitados que não permitem alterar, por exemplo, o ficheiro de configuração do PHP.

Para contornar estas limitações podemos usar um ficheiro .htaccess dentro de cada aplicação que nos permite definir as variáveis para a essa aplicação. Neste caso, para desactivar a apresentação dos erros do PHP apenas é necessário adicionar a seguinte linha ao ficheiro .htaccess:

php_flag display_errors off

Referências

You may also like...

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *