|
|
錯誤回顯,一般常用語開發(fā)模式,但是很多應(yīng)用在正式環(huán)境中也忘記了關(guān)閉此選項。錯誤回顯可以暴露出非常多的敏感信息,為攻擊者下一步攻擊提供便利。推薦關(guān)閉此選項。
display_errors = On
開啟狀態(tài)下,若出現(xiàn)錯誤,則報錯,出現(xiàn)錯誤提示
dispaly_errors = Off
關(guān)閉狀態(tài)下,若出現(xiàn)錯誤,則提示:服務(wù)器錯誤。但是不會出現(xiàn)錯誤提示
log_errors
在正式環(huán)境下用這個就行了,把錯誤信息記錄在日志里。正好可以關(guān)閉錯誤回顯。
對于php開發(fā)人員來說,一旦某個產(chǎn)品投入使用,那么第一件事就是應(yīng)該將display_errors選項關(guān)閉,以免因為這些錯誤所透露的路徑、數(shù)據(jù)庫連接、數(shù)據(jù)表等信息而遭到黑客攻擊。
某個產(chǎn)品投入使用后,難免會有錯誤信息,那么如何記錄這些對開發(fā)人員非常有用的信息呢?
將php的log_errors開啟即可,默認是記錄到WEB服務(wù)器的日志文件里,比如Apache的error.log文件。
當(dāng)然也可以記錄錯誤日志到指定的文件中。
復(fù)制代碼 代碼如下:
# vim /etc/php.inidisplay_errors = Off
log_errors = On
error_log = /var/log/php-error.log
另外也可以設(shè)定error_log = syslog,使這些錯誤信息記錄到操作系統(tǒng)的日志里。
display_errors = Off //display中文意思是顯示所以display_error=off的意思就是不顯示錯誤了!
error_reporting 設(shè)定錯誤訊息回報的等級
2047我記得應(yīng)該是E_ALL。
php.ini 文件中有許多配置設(shè)置。您應(yīng)當(dāng)已經(jīng)設(shè)置好自己的 php.ini 文件并把它放在合適的目錄中,就像在 Linux 上安裝 php 和 Apache 2 的文檔說明中所示的那樣(請參閱 參考資料)。在調(diào)試 php 應(yīng)用程序時,應(yīng)當(dāng)知道兩個配置變量。下面是這兩個變量及其默認值:
display_errors = Off //關(guān)閉所有錯誤信息,為ON時為顯示所有錯誤信息。
error_reporting = E_ALL
E_ALL能從不良編碼實踐到無害提示到出錯的所有信息。E_ALL 對于開發(fā)過程來說有點太細,因為它在屏幕上為一些小事(例如變量未初始化)也顯示提示,會搞糟瀏覽器的輸出
所以不建議使用2047,最好把默認值改為:error_reporting = E_ALL & ~E_NOTICE
php.ini中display_errors = Off失效的解決
問題:
php設(shè)置文件php.ini中明明已經(jīng)設(shè)置display_errors = Off,但是在運行過程中,網(wǎng)頁上還是會出現(xiàn)錯誤信息。
解決:
經(jīng)查log_errors= On,據(jù)官方的說法,當(dāng)這個log_errors設(shè)置為On,那么必須指定error_log文件,如果沒指定或者指定的文件沒有權(quán)限寫入,那么照樣會輸出到正常的輸出渠道,那么也就使得display_errors 這個指定的Off失效,錯誤信息還是打印了出來。于是將log_errors = Off,問題就解決了。
經(jīng)常見到error_reporting(7)直意為:設(shè)定錯誤訊息回報的等級。
value constant
1 E_ERROR
2 E_WARNING
4 E_PARSE
8 E_NOTICE
16 E_CORE_ERROR
32 E_CORE_WARNING
64 E_COMPILE_ERROR
128 E_COMPILE_WARNING
256 E_USER_ERROR
512 E_USER_WARNING
1024 E_USER_NOTICE
2047 E_ALL
2048 E_STRICT
然而7=1+2+4
就是出錯時顯示1 E_ERROR 2 E_WARNING 4 E_PARSE
復(fù)制代碼 代碼如下:
<?php
//禁用錯誤報告
error_reporting(0);
//報告運行時錯誤
error_reporting(E_ERROR | E_WARNING | E_PARSE);
//報告所有錯誤
error_reporting(E_ALL);
?>
php技術(shù):記錄PHP錯誤日志 display_errors與log_errors的區(qū)別,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
