طيب بخصوص سجل الأخطاء فأعتقد تهامي قلي قبل كده أنه من الضعف أغلاق ملفات اللوج log files والتي يعتبر أخطاء ال php من ضمنها
لأنه ببساطة لن نتمكن من تتبع الأختراقات إذا تمت وبالتالي لن تتمكن من معرفة سبب الأختراق وأغلاقه
أنا عندي ريسيلر على سرفر من سرفرات arabhosters وصراحة قابلت بعض المشاكل في الاول ولكن كان في تجاوب خاصتاُ اني كمبرمج ليا بعض الطلبات الخاصة على موقعي لما أقوم بتجربته
طبعاً ليس من الصحيح أظهار الأخطاء في الموقع لانها تسبب منفذ للمخترقين أما الصحيح هو تسجيل الأخطاء
يمكنك الدخول من cpanel وستجد امامك error log وستجد بها الأخطاء كلها التي تحدث للموقع
لهذا اعتقد أن arabhosters أكيد فحين سجل الأخطء
طبعاً ملفات تسجيل الاحداث بصفة عامه "Log Files" هي شيء أساسي في أي نظام ولكن أحياناً يقوم بعض مديري السيرفرات بإلغاء الرابط ل "error log" من ال cPanel ولكنها تكون متاحه لصاحب الموقع ان يتطلع علي هذا الملف من خلال ملفاته في ال cPanel عن طريق ال link الموجود في ال HOMEDIR الخاص به مثال :
كود:
"/home/user/access-logs -> /usr/local/apache/domlogs/user/"
ملحوظه : يقوم مختصي الحماية في السيرفرات بإلغاء اي خدمات او خواص لا يتم إستخدامها من قبل العملاء حتي لو لم تكن بها ثغرات .... وبالنسبة لي ينطبق هذا المبدأ علي ال PHP ودوالها ... ويتواجد مختصي الدعم الفني في أي شركة لتقديم الردود بخصوص هذه الاستفسارات ...
ولكن المشكله دائماً في أن إدارة الشركات لا تقوم بعملية الربط بين المختصين التقنيين بمختصي الدعم الفني لذلك كثيراً ما نجد ردود غير مقنعة للعميل لان مختص الدعم الفني الذي يقوم بالرد عليه غير متخصص في المجال او علي دراية بالانظمة المطبقه علي سيرفرات الشركة .
توضيح : بخصوص المشاكل التي تواجه المبرمجين مع السيرفرات التي يوجد عليها حماية "هذا شيء طبيعي طبقاً للمبدأ الذي قمت بذكره بالاعلي" .
شكراً لكم على النقاش المثمر .