La prevención de una inyección FPD sin tener un sistema de manejo / gestión de errores es tan simple como la desactivación de la visualización de los mensajes de error.
Esto se puede hacer en el archivo php.ini de PHP,
archivo httpd.conf de Apache
O mediante el propio script PHP:
php.ini:
display_errors = 'off'
httpd.conf / apache2.conf:
display_errors php_flag off
Script PHP:
Ini_set ('display_errors', false);
Si bien la divulgación de la ruta completa es una técnica de reconocimiento práctico que se puede utilizar en situaciones de completar una exitosa, es muy poco probable que la vulnerabilidad en sí mismo dará lugar a un hackeo exitoso a tu WEB.
Hay casos muy raros que la vulnerabilidad puede ser utilizado como una técnica única para penetrar con éxito un sitio web. Para que esto sea el caso, las prácticas de seguridad de un web-master deben ser muy pobres, por ejemplo, el uso de bases de datos de archivos planos, o pobre incluye extensiones como .inc o archivos .txt.
La vulnerabilidad es como máximo el uso como una técnica de reconocimiento utilizado para recopilar información sobre un objetivo.