إشعار هام لمطوري المشاريع المستضافة في خادم ويب الحاضنة

بخصوص التعامل مع الأخطاء البرمجية

تحية طيبة،

نحن ملتزمون في مكتب الرقمنة، بالتعاون مع مركز الشبكات وحاضنة الجامعة، بتوفير بيئة آمنة وموثوقة لجميع مشاريعكم. يهدف هذا الإشعار إلى تعزيز ممارسة أمنية بالغة الأهمية تتعلق بمعالجة الأخطاء البرمجية في بيئة الإنتاج التي يمثلها خادم ويب الحاضنة. إن نشر رسائل الأخطاء الخام والمفصلة مباشرة للمستخدمين على صفحات مشاريعكم يشكل خطرًا أمنيًا كبيرًا. يمكن لهذه الرسائل أن تكشف عن غير قصد معلومات حساسة حول بنية ملفات الخادم، ومخطط قاعدة البيانات، ومنطق التطبيق الداخلي، مما يجعله عرضة للهجمات.

لهذا السبب، تم تحديث خادم ويب الحاضنة لتعطيل العرض المباشر لأخطاء PHP (display_errors = Off) لجميع التطبيقات التي تستفيد من استضافة مباشرة (native hosting). هذا الإجراء الأمني ضروري ولا يمكن تجاوزه بواسطة استدعاءات ()ini_set داخل مصدر تطبيقات PHP الخاصة بكم والمستضافة محليًا.

لكن هذا التحديث لا يعني تجاهل الأخطاء البرمجية. حيث يتم الآن تسجيل جميع أخطاء PHP والتحذيرات (warnings) وطلبات الوصول بشكل آمن في ملفات مخصصة لكل مشروع. وهذا يتيح لنا الحفاظ على مستوى عالٍ من الأمان مع الاستمرار في تزويدكم بالمعلومات الضرورية لتصحيح الأخطاء ومراقبة تطبيقاتكم.

أين تجدون سجلات تطبيقاتكم (للمشاريع المستضافة مباشرة فقط)؟
إذا كان مشروعكم مستضافًا مباشرة على الخادم (وليس ضمن حاوية Docker أو مدارًا بواسطة بإطار برمجي framework)، ستجدون سجلات أخطاء PHP الخاصة بتطبيقكم في مجلدكم الرئيسي (home directory)، ضمن دليل فرعي مخصص للسجلات:

• Access Logs: /home/username/logs/ProjetName/access.log
• PHP errors & warnings: /home/username/logs/Projectname/php_error.log

أما إذا كان مشروعكم مستضافًا في حاوية Docker أو يعتمد على إطار برمجي (framework) له آليات تسجيل خاصة به، فيجب برمجة واستعمال حلول التسجيل هذه ضمن مجلدات مشاريعكم. تأكدوا من أن هذه الحلول أيضًا تمنع عرض معلومات الأخطاء الحساسة مباشرة للمستخدمين النهائيين في بيئة الإنتاج.

يرجى الاعتياد على فحص هذه السجلات بانتظام عند التطوير واستكشاف الأخطاء وإصلاحها. يضمن ذلك التقاط أي مشكلات ويمكن معالجتها دون المساس بأمن نظامنا.

شكراً لتعاونكم في الحفاظ على بيئة آمنة.