無効にPHPのエラー通知

Question

私のアップロードフォルダが..私はその上にPHPエンジンを無効にするためのコードでのhtaccessを追加し、私のサイトをハックしようとする人々によって

を悪用されているが、それはエンジンがオフになっている白の通知を残しそのディレクトリに、私はこの通知を削除するにはphp.iniのを使ってみたが、それは、二つの質問をするために

ERROR :PHP ENGINE DISABLED 

私のiniファイルはまた

display_startup_errors = Off 
display_errors = Off 
html_errors = Off 
docref_root = 0 
docref_ext = 0 

イム申し訳ありません仕事didntは何html/htmファイルタイプを削除する正しいコードか、アップロードディレクトリを保護するための最良の方法ですか？

は、以前はPHPのためのfilematchを使用してイムが、どうやら私のウェブホストは、file.php.jpg、または無名の拡張子

<FilesMatch "(?i)\.(php|php3?|phtml|html|htm)$"> 
     Order Deny,Allow 
     Deny from All 
</FilesMatch> 

場合がありfile.pl、file.py、ファイルなどのファイルを実行することができます。

# PHP error handling for development servers 
php_flag display_startup_errors off 
php_flag display_errors off 
php_flag html_errors off 
php_flag log_errors on 
php_flag ignore_repeated_errors off 
php_flag ignore_repeated_source off 
php_flag report_memleaks on 
php_flag track_errors on 
php_value docref_root 0 
php_value docref_ext 0 
php_value error_log /home/path/public_html/domain/PHP_errors.log 
php_value error_reporting -1 
php_value log_errors_max_len 0 

を、私は見ていませんでした最後のショットのようにどこにでもELS：file.testはまだHTMLページとして機能し、ランダムな拡張子でpHがまだ実行されたり、HTMLファイルなどの

Answer 1

はこれを試してみてください

php.iniの設定upload_tmp_dirであるフォルダへ： 読み取り、書き込みのないあなたのウェブサイトのドキュメントルートの外に他のシステムによってその後

error_reporting = 0 

電子

は、それを安全にしますユーザー

More infos

使用move_uploaded_file()ドキュメントツリーの外にファイルを移動することができます。ただし、自分自身にアクセスするための適切なアクセス権が必要です。アップロードしたファイルの名前を変更することを忘れないでください。

Answer 2

単純に を追加してください。error_reporting（0）; //すべてのエラーを無効にします。