Cara menyembunyikan pesan error di PHP dapat dilakukan dengan konfigurasi pada direktif display_error
. Direktif tersebut mengontrol apakah error akan ditampilkan atau tidak.
Jika ditampilkan, error ini memuat informasi path di mana letak error terjadi. Informasi tersebut bisa menjadi celah kerentanan dan mudah di-hack, misalnya dengan metode Google Dorking. Berikut contoh pesan error di website berbasis PHP:
Kemungkinan penyebab terjadinya hal ini adalah pengembangan website menggunakan XAMPP sebagai web server-nya. Padahal sudah banyak alasan tidak menggunakan XAMPP untuk server production.
Apabila website Anda mengalami kejadian yang sama, bagaimana cara menghilangkan pesan error PHP tersebut? Berikut tutorial untuk web server di Windows dan Linux Ubuntu.
Daftar Isi
Cara Menyembunyikan Pesan Error di PHP (XAMPP) di Windows
Bagi Anda yang menggunakan sistem operasi Windows, ada dua metode yang dapat Anda pilih untuk menonaktifkan direktif display_error
PHP dan expose_php
pada XAMPP. Berikut langkah-langkahnya:
a. Melalui XAMPP Control Panel
Berikut ini cara menonaktifkan display_error
dan expose_php
di PHP melalui control panel XAMPP:
- Buka XAMPP Control Panel > klik Config.
- Buka file PHP (php.ini).
- Tekan tombol Ctrl + F dan cari kata kunci display > pada bagian
display_error=On
ubah menjadidisplay_error=Off
.
- Selajutnya, cari kata kunci expose > pada bagian
expose_php=On
ubah menjadiexpose_php=Off
.
- Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.
b. Melalui File Explorer
Cara menonaktifkan display_error
dan expose_php
di XAMPP di Windows melalui file explorer adalah sebagai berikut:
- Buka folder XAMPP melalui file explorer Anda.
- Buka folder php > klik file php.ini.
- Tekan tombol Ctrl + F dan cari kata kunci display > pada bagian
display_error=On
ubah menjadidisplay_error=Off
.
- Cari kata kunci expose > pada bagian
expose_php=On
ubah menjadiexpose_php=Off
.
- Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.
Itulah cara menyembunyikan pesan error di PHP XAMPP ketika Anda menggunakan Windows sebagai server side-nya. Selanjutnya, ketika terjadi error lagi, halaman error tidak menampilkan informasi sensitif seperti berikut:
Lantas, bagaimana jika menggunakan Linux, terutama Ubuntu?
Menonaktifkan Pesan Error di PHP di Linux (Ubuntu)
Bagi Anda yang install XAMPP di Linux Ubuntu dan menggunakannya sebagai environment server, cara menonaktifkan display_error
dan expose_php
di XAMPP Linux (Ubuntu) bisa melalui Control Panel atau melalui folder XAMPP.
a. Melalui XAMPP Control Panel
Untuk lakukan konfigurasi direktif display_error
dan expose_php
melalui Control Panel XAMPP di Linux sebagai berikut:
- Jalankan XAMPP di Ubuntu Anda terlebih dahulu.
- Klik Open Application Folder dan tunggu beberapa saat.
- Masuk ke folder etc.
- Buka file php.ini.
- Tekan Ctrl + F dan cari kata kunci display > pada bagian direktif
display_error=On
ubah menjadidisplay_error=Off
.
- Cari kata kunci expose > ubah direktif
expose_php=On
ubah menjadiexpose_php=Off
.
- Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.
b. Melalui Folder XAMPP
Untuk lakukan konfigurasi direktif display_error
dan expose_php
melalui Control Panel XAMPP di Linux melalui folder XAMPP sebagai berikut:
- Klik Other Locations > masuk ke Ubuntu.
- Buka folder opt > masuk ke folder lampp > folder etc.
- Buka file php.ini.
- Tekan Ctrl + F dan cari kata kunci display > pada bagian direktif
display_error=On
ubah menjadidisplay_error=Off
.
- Cari kata kunci expose > ubah direktif
expose_php=On
ubah menjadiexpose_php=Off
.
- Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.
Sudah Berhasil Menyembunyikan Pesan Error di PHP XAMPP?
Jika Anda menggunakan XAMPP sebagai environment production, selain menonaktifkan pesan error seperti di atas, Anda juga perlu mengamankan web server Anda dengan cara disable directory listing Apache XAMPP.
Apabila belum yakin dengan sistem keamanan website Anda, berkonsultasi dengan jasa pengembang web seperti Tonjoo bisa Anda coba.
Terutama jika Anda membangun website korporasi besar atau pemerintah, tentu keamanannya harus benar-benar diperhatikan.
Baca artikel serupa oleh Moch. Nasikhun Amin di blog Tonjoo mengenai WordPress, WooCommerce, plugin, dan topik-topik pengembangan web lainnya.