# 01. 오류 메시지 노출 [시작]

![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-08/scaled-1680-/ZhOnT8FIBirxRJX8-image.png)

<p class="callout info">**설명**</p>

**고객사에서 웹 모의해킹을 하다보면 개발용 웹페이지, 관리자 페이지에서 흔하게 볼 수 있는 취약점이다.**

**디버깅에 편의성을 올리기 위해 오류를 웹 페이지에 출력하는 설정**

<p class="callout info">**기본 값**</p>

**display\_errors = Off -&gt; 양호**

<p class="callout info">**예시**</p>

![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-08/scaled-1680-/rWoqtBC5J1RWUH0m-image.png)

**위의 예시는 어느 파일의 몇번째 줄에서 오류가 났는지 출력이 된다.**

**오류가 난 파일의 경로까지 확인이 가능하므로 설정을 꺼두는 것이 좋다.**

<p class="callout warning">조치 방법</p>

**01. PHP의 conf 파일 진입 -&gt; php.ini 파일**

![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-08/scaled-1680-/KvuWmVw0EF4eVGTM-image.png)

**02. display\_erros = Off 로 변경**

![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-08/scaled-1680-/8mnhcRJLsropEESG-image.png)