我的客户在 123-reg 共享主机上有一个站点。123-reg 在其默认 php.ini 中有一个非标准的 display-errors = on 实现设置。我使用的其他主机的默认设置是关闭。123-reg 不允许您在共享主机上覆盖它。
PHP 手册中关于显示错误的声明“这是一项支持您的开发的功能,不应该在生产系统(例如连接到 Internet 的系统)上使用。” 请参阅http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors 我相信这是因为文件路径等可能会显示,这会造成不安全的漏洞。
我已要求 123-reg 更改其默认值或允许覆盖。他们的反应总是一样的,升级到可以被覆盖的 VPS。他们似乎并不认为这对我和他们共享主机的其他 PHP 用户来说是一种风险。(他们甚至说改变它会阻止其他共享网站的工作!!!)
这是多大的风险?我应该将网站移动到更安全的主机吗?