|
|
錯(cuò)誤回顯,一般常用語(yǔ)開(kāi)發(fā)模式,但是很多應(yīng)用在正式環(huán)境中也忘記了關(guān)閉此選項(xiàng)。錯(cuò)誤回顯可以暴露出非常多的敏感信息,為攻擊者下一步攻擊提供便利。推薦關(guān)閉此選項(xiàng)。
display_errors = On
開(kāi)啟狀態(tài)下,若出現(xiàn)錯(cuò)誤,則報(bào)錯(cuò),出現(xiàn)錯(cuò)誤提示
dispaly_errors = Off
關(guān)閉狀態(tài)下,若出現(xiàn)錯(cuò)誤,則提示:服務(wù)器錯(cuò)誤。但是不會(huì)出現(xiàn)錯(cuò)誤提示
log_errors
在正式環(huán)境下用這個(gè)就行了,把錯(cuò)誤信息記錄在日志里。正好可以關(guān)閉錯(cuò)誤回顯。
對(duì)于php開(kāi)發(fā)人員來(lái)說(shuō),一旦某個(gè)產(chǎn)品投入使用,那么第一件事就是應(yīng)該將display_errors選項(xiàng)關(guān)閉,以免因?yàn)檫@些錯(cuò)誤所透露的路徑、數(shù)據(jù)庫(kù)連接、數(shù)據(jù)表等信息而遭到黑客攻擊。
某個(gè)產(chǎn)品投入使用后,難免會(huì)有錯(cuò)誤信息,那么如何記錄這些對(duì)開(kāi)發(fā)人員非常有用的信息呢?
將php的log_errors開(kāi)啟即可,默認(rèn)是記錄到WEB服務(wù)器的日志文件里,比如Apache的error.log文件。
當(dāng)然也可以記錄錯(cuò)誤日志到指定的文件中。
復(fù)制代碼 代碼如下:
# vim /etc/php.inidisplay_errors = Off
log_errors = On
error_log = /var/log/php-error.log
另外也可以設(shè)定error_log = syslog,使這些錯(cuò)誤信息記錄到操作系統(tǒng)的日志里。
display_errors = Off //display中文意思是顯示所以display_error=off的意思就是不顯示錯(cuò)誤了!
error_reporting 設(shè)定錯(cuò)誤訊息回報(bào)的等級(jí)
2047我記得應(yīng)該是E_ALL。
php.ini 文件中有許多配置設(shè)置。您應(yīng)當(dāng)已經(jīng)設(shè)置好自己的 php.ini 文件并把它放在合適的目錄中,就像在 Linux 上安裝 php 和 Apache 2 的文檔說(shuō)明中所示的那樣(請(qǐng)參閱 參考資料)。在調(diào)試 php 應(yīng)用程序時(shí),應(yīng)當(dāng)知道兩個(gè)配置變量。下面是這兩個(gè)變量及其默認(rèn)值:
display_errors = Off //關(guān)閉所有錯(cuò)誤信息,為ON時(shí)為顯示所有錯(cuò)誤信息。
error_reporting = E_ALL
E_ALL能從不良編碼實(shí)踐到無(wú)害提示到出錯(cuò)的所有信息。E_ALL 對(duì)于開(kāi)發(fā)過(guò)程來(lái)說(shuō)有點(diǎn)太細(xì),因?yàn)樗谄聊簧蠟橐恍┬∈拢ɡ缱兞课闯跏蓟┮诧@示提示,會(huì)搞糟瀏覽器的輸出
所以不建議使用2047,最好把默認(rèn)值改為:error_reporting = E_ALL & ~E_NOTICE
php.ini中display_errors = Off失效的解決
問(wèn)題:
php設(shè)置文件php.ini中明明已經(jīng)設(shè)置display_errors = Off,但是在運(yùn)行過(guò)程中,網(wǎng)頁(yè)上還是會(huì)出現(xiàn)錯(cuò)誤信息。
解決:
經(jīng)查log_errors= On,據(jù)官方的說(shuō)法,當(dāng)這個(gè)log_errors設(shè)置為On,那么必須指定error_log文件,如果沒(méi)指定或者指定的文件沒(méi)有權(quán)限寫(xiě)入,那么照樣會(huì)輸出到正常的輸出渠道,那么也就使得display_errors 這個(gè)指定的Off失效,錯(cuò)誤信息還是打印了出來(lái)。于是將log_errors = Off,問(wèn)題就解決了。
經(jīng)常見(jiàn)到error_reporting(7)直意為:設(shè)定錯(cuò)誤訊息回報(bào)的等級(jí)。
value constant
1 E_ERROR
2 E_WARNING
4 E_PARSE
8 E_NOTICE
16 E_CORE_ERROR
32 E_CORE_WARNING
64 E_COMPILE_ERROR
128 E_COMPILE_WARNING
256 E_USER_ERROR
512 E_USER_WARNING
1024 E_USER_NOTICE
2047 E_ALL
2048 E_STRICT
然而7=1+2+4
就是出錯(cuò)時(shí)顯示1 E_ERROR 2 E_WARNING 4 E_PARSE
復(fù)制代碼 代碼如下:
<?php
//禁用錯(cuò)誤報(bào)告
error_reporting(0);
//報(bào)告運(yùn)行時(shí)錯(cuò)誤
error_reporting(E_ERROR | E_WARNING | E_PARSE);
//報(bào)告所有錯(cuò)誤
error_reporting(E_ALL);
?>
php技術(shù):記錄PHP錯(cuò)誤日志 display_errors與log_errors的區(qū)別,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
