Cara Menyembunyikan Pesan Error di PHP XAMPP (Windows dan Linux)

SHARES

Cara menyembunyikan pesan error di PHP dapat dilakukan dengan konfigurasi pada direktif display_error. Direktif tersebut mengontrol apakah error akan ditampilkan atau tidak.

Jika ditampilkan, error ini memuat informasi path di mana letak error terjadi. Informasi tersebut bisa menjadi celah kerentanan dan mudah di-hack, misalnya dengan metode Google Dorking. Berikut contoh pesan error di website berbasis PHP:

pesan error php xampp

Kemungkinan penyebab terjadinya hal ini adalah pengembangan website menggunakan XAMPP sebagai web server-nya. Padahal sudah banyak alasan tidak menggunakan XAMPP untuk server production.

Apabila website Anda mengalami kejadian yang sama, bagaimana cara menghilangkan pesan error PHP tersebut? Berikut tutorial untuk web server di Windows dan Linux Ubuntu.

Cara Menyembunyikan Pesan Error di PHP (XAMPP) di Windows

Bagi Anda yang menggunakan sistem operasi Windows, ada dua metode yang dapat Anda pilih untuk menonaktifkan direktif display_errorPHP dan expose_php pada XAMPP. Berikut langkah-langkahnya:

a. Melalui XAMPP Control Panel

Berikut ini cara menonaktifkan display_error dan expose_php di PHP melalui control panel XAMPP:

  1. Buka XAMPP Control Panel > klik Config.
    Menyembunyikan Pesan Error di PHP
  2. Buka file PHP (php.ini).
    Menyembunyikan Pesan Error di PHP
  3. Tekan tombol Ctrl + F dan cari kata kunci display > pada bagian display_error=On ubah menjadi display_error=Off.
    Menyembunyikan Pesan Error di PHP
  4. Selajutnya, cari kata kunci expose > pada bagian expose_php=On ubah menjadi expose_php=Off.
    Menyembunyikan Pesan Error di PHP
  5. Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.

b. Melalui File Explorer

Cara menonaktifkan display_error dan expose_php di XAMPP di Windows melalui file explorer adalah sebagai berikut:

  1. Buka folder XAMPP melalui file explorer Anda.
    Menyembunyikan Pesan Error di PHP
  2. Buka folder php > klik file php.ini.
  3. Tekan tombol Ctrl + F dan cari kata kunci display > pada bagian display_error=On ubah menjadi display_error=Off.
    Menyembunyikan Pesan Error di PHP
  4. Cari kata kunci expose > pada bagian expose_php=On ubah menjadi expose_php=Off.
    Menyembunyikan Pesan Error di PHP
  5. Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.

Itulah cara menyembunyikan pesan error di PHP XAMPP ketika Anda menggunakan Windows sebagai server side-nya. Selanjutnya, ketika terjadi error lagi, halaman error tidak menampilkan informasi sensitif seperti berikut:

Cara Menyembunyikan Pesan Error di PHP XAMPP (Windows dan Linux)

Lantas, bagaimana jika menggunakan Linux, terutama Ubuntu?

Menonaktifkan Pesan Error di PHP di Linux (Ubuntu)

Bagi Anda yang install XAMPP di Linux Ubuntu dan menggunakannya sebagai environment server, cara menonaktifkan display_error dan expose_php di XAMPP Linux (Ubuntu) bisa melalui Control Panel atau melalui folder XAMPP.

a. Melalui XAMPP Control Panel

Untuk lakukan konfigurasi direktif display_error dan expose_php melalui Control Panel XAMPP di Linux sebagai berikut:

  1. Jalankan XAMPP di Ubuntu Anda terlebih dahulu.
  2. Klik Open Application Folder dan tunggu beberapa saat.
    Menyembunyikan Pesan Error di PHP
  3. Masuk ke folder etc.
    Menyembunyikan Pesan Error di PHP
  4. Buka file php.ini.
    Menyembunyikan Pesan Error di PHP
  5. Tekan Ctrl + F dan cari kata kunci display > pada bagian direktif display_error=On ubah menjadi display_error=Off.
    Menyembunyikan Pesan Error di PHP
  6. Cari kata kunci expose > ubah direktif expose_php=On ubah menjadi expose_php=Off.
    Menyembunyikan Pesan Error di PHP
  7. Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.

b. Melalui Folder XAMPP

Untuk lakukan konfigurasi direktif display_error dan expose_php melalui Control Panel XAMPP di Linux melalui folder XAMPP sebagai berikut:

  1. Klik Other Locations > masuk ke Ubuntu.
    Menyembunyikan Pesan Error di PHP di linux ubuntu
  2. Buka folder opt > masuk ke folder lampp > folder etc.
    Menyembunyikan Pesan Error di PHP di linux ubuntu
  3. Buka file php.ini.
    Menyembunyikan Pesan Error di PHP di linux ubuntu
  4. Tekan Ctrl + F dan cari kata kunci display > pada bagian direktif display_error=On ubah menjadi display_error=Off.
    Menyembunyikan Pesan Error di PHP
  5. Cari kata kunci expose > ubah direktif expose_php=On ubah menjadi expose_php=Off.
    Menyembunyikan Pesan Error di PHP
  6. Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.

Sudah Berhasil Menyembunyikan Pesan Error di PHP XAMPP?

Jika Anda menggunakan XAMPP sebagai environment production, selain menonaktifkan pesan error seperti di atas, Anda juga perlu mengamankan web server Anda dengan cara disable directory listing Apache XAMPP.

Apabila belum yakin dengan sistem keamanan website Anda, berkonsultasi dengan jasa pengembang web seperti Tonjoo bisa Anda coba.

Terutama jika Anda membangun website korporasi besar atau pemerintah, tentu keamanannya harus benar-benar diperhatikan.

alasan tidak menggunakan xampp untuk server production


Baca artikel serupa oleh Moch. Nasikhun Amin di blog Tonjoo mengenai WordPress, WooCommerce, plugin, dan topik-topik pengembangan web lainnya.


 

Mari Bekerja Sama!

Wujudkan situs web impian Anda bersama kami.