Cara Menyembunyikan Pesan Error di PHP XAMPP (Windows dan Linux)

Author

Moch. Nasikhun Amin

Published on

September 27, 2024
Credit: via tonjoo.com

Cara menyembunyikan pesan error di PHP dapat dilakukan dengan konfigurasi pada direktif display_error. Direktif tersebut mengontrol apakah error akan ditampilkan atau tidak.

Jika ditampilkan, error ini memuat informasi path di mana letak error terjadi. Informasi tersebut bisa menjadi celah kerentanan dan mudah di-hack, misalnya dengan metode Google Dorking. Berikut contoh pesan error di website berbasis PHP:

Kemungkinan penyebab terjadinya hal ini adalah pengembangan website menggunakan XAMPP sebagai web server-nya. Padahal sudah banyak alasan tidak menggunakan XAMPP untuk server production.

Apabila website Anda mengalami kejadian yang sama, bagaimana cara menghilangkan pesan error PHP tersebut? Berikut tutorial untuk web server di Windows dan Linux Ubuntu.

Cara Menyembunyikan Pesan Error di PHP (XAMPP) di Windows

Bagi Anda yang menggunakan sistem operasi Windows, ada dua metode yang dapat Anda pilih untuk menonaktifkan direktif display_errorPHP dan expose_php pada XAMPP. Berikut langkah-langkahnya:

a. Melalui XAMPP Control Panel

Berikut ini cara menonaktifkan display_error dan expose_php di PHP melalui control panel XAMPP:

  1. Buka XAMPP Control Panel > klik Config.
  2. Buka file PHP (php.ini).
  3. Tekan tombol Ctrl + F dan cari kata kunci display > pada bagian display_error=On ubah menjadi display_error=Off.
  4. Selajutnya, cari kata kunci expose > pada bagian expose_php=On ubah menjadi expose_php=Off.
  5. Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.

b. Melalui File Explorer

Cara menonaktifkan display_error dan expose_php di XAMPP di Windows melalui file explorer adalah sebagai berikut:

  1. Buka folder XAMPP melalui file explorer Anda.
  2. Buka folder php > klik file php.ini.
  3. Tekan tombol Ctrl + F dan cari kata kunci display > pada bagian display_error=On ubah menjadi display_error=Off.
  4. Cari kata kunci expose > pada bagian expose_php=On ubah menjadi expose_php=Off.
  5. Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.

Itulah cara menyembunyikan pesan error di PHP XAMPP ketika Anda menggunakan Windows sebagai server side-nya. Selanjutnya, ketika terjadi error lagi, halaman error tidak menampilkan informasi sensitif seperti berikut:

Lantas, bagaimana jika menggunakan Linux, terutama Ubuntu?

Menonaktifkan Pesan Error di PHP di Linux (Ubuntu)

Bagi Anda yang install XAMPP di Linux Ubuntu dan menggunakannya sebagai environment server, cara menonaktifkan display_error dan expose_php di XAMPP Linux (Ubuntu) bisa melalui Control Panel atau melalui folder XAMPP.

a. Melalui XAMPP Control Panel

Untuk lakukan konfigurasi direktif display_error dan expose_php melalui Control Panel XAMPP di Linux sebagai berikut:

  1. Jalankan XAMPP di Ubuntu Anda terlebih dahulu.
  2. Klik Open Application Folder dan tunggu beberapa saat.
  3. Masuk ke folder etc.
  4. Buka file php.ini.
  5. Tekan Ctrl + F dan cari kata kunci display > pada bagian direktif display_error=On ubah menjadi display_error=Off.
  6. Cari kata kunci expose > ubah direktif expose_php=On ubah menjadi expose_php=Off.
  7. Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.

b. Melalui Folder XAMPP

Untuk lakukan konfigurasi direktif display_error dan expose_php melalui Control Panel XAMPP di Linux melalui folder XAMPP sebagai berikut:

  1. Klik Other Locations > masuk ke Ubuntu.
  2. Buka folder opt > masuk ke folder lampp > folder etc.
  3. Buka file php.ini.
  4. Tekan Ctrl + F dan cari kata kunci display > pada bagian direktif display_error=On ubah menjadi display_error=Off.
  5. Cari kata kunci expose > ubah direktif expose_php=On ubah menjadi expose_php=Off.
  6. Jika sudah, Save dan restart Apache melalui XAMPP Control Panel.

Sudah Berhasil Menyembunyikan Pesan Error di PHP XAMPP?

Jika Anda menggunakan XAMPP sebagai environment production, selain menonaktifkan pesan error seperti di atas, Anda juga perlu mengamankan web server Anda dengan cara disable directory listing Apache XAMPP.

Apabila belum yakin dengan sistem keamanan website Anda, berkonsultasi dengan jasa pengembang web seperti Tonjoo bisa Anda coba.

Terutama jika Anda membangun website korporasi besar atau pemerintah, tentu keamanannya harus benar-benar diperhatikan.

Baca artikel serupa oleh Moch. Nasikhun Amin di blog Tonjoo mengenai WordPress, WooCommerce, plugin, dan topik-topik pengembangan web lainnya.

 

Mari Bekerja Sama!

Wujudkan situs web impian Anda bersama kami.

Contact Us

Layanan yang Kami Tawarkan

Portofolio & Studi Kasus

Partner Kami

Informasi Lainya

Stay Connected

PT. Tonjoo Gagas Teknologi

Tonjoo adalah perusahaan jasa pembuatan website profesional dan terpercaya yang berlokasi di Indonesia, Vietnam, India, Singapura, dan Malaysia. Kami telah berpengalaman lebih dari 10 tahun dalam mengembangkan dan membangun website khususnya berbasis WordPress.

Kami berkomitmen untuk memberikan layanan terbaik kepada pelanggan kami. Kami akan bekerja sama dengan Anda untuk memahami kebutuhan Anda dan mengembangkan website yang sesuai dengan tujuan bisnis Anda.

Jika Anda tertarik untuk menggunakan jasa pembuatan website kami, silakan hubungi kami untuk informasi lebih lanjut.

Jakarta HQ

Chubb Square Level 9, Jln. M. H. Thamrin No. 10, Kebon Melati, Menteng 10230 Jakarta Pusat

Yogyakarta HQ

Jalan Tongkol Raya No. 5 - Minomartani Kec. Ngaglik, Kab. Sleman DIY 55281

Ho Chi Minh City HQ

Pearl Plaza, Replus, Level 8, 561A Dien Bien Phu, P25​, Binh Thanh, HCM 700000, Vietnam

Copyright ©2024 Tonjoo Corporation. All Right Reserved.