首頁 > 後端開發 > php教程 > php 錯誤訊息配置

php 錯誤訊息配置

WBOY
發布: 2016-07-29 09:15:25
原創
1237 人瀏覽過

錯誤回顯,一般常用語開發模式,但是很多應用在正式環境中也忘了關閉此選項。錯誤回顯可以暴露出非常多的敏感訊息,為攻擊者下一步攻擊提供便利。建議關閉此選項

display_errors
錯誤回顯,一般常用語開發模式,但是許多應用在正式環境中也忘了關閉此選項。錯誤回顯可以暴露出非常多的敏感訊息,為攻擊者下一步攻擊提供便利。建議關閉此選項。
display_errors = On
開啟狀態下,若出現錯誤,則報錯,出現錯誤提示
dispaly_errors = Off
關閉狀態下,若出現錯誤,則提示:伺服器錯誤。但是不會出現錯誤提示
log_errors
在正式環境下用這個就行了,把錯誤訊息記錄在日誌裡。正好可以關閉錯誤回顯。
對於PHP開發人員來說,一旦某個產品投入使用,那麼第一件事就是應該將display_errors選項關閉,以免因為這些錯誤所透露的路徑、資料庫連接、資料表等資訊而遭到駭客攻擊。
某個產品投入使用後,難免會有錯誤訊息,那麼如何記錄這些對開發人員非常有用的資訊呢?
將PHP的log_errors開啟即可,預設是記錄到WEB伺服器的記錄檔裡,例如Apache的error.log檔。
當然也可以記錄錯誤日誌到指定的檔案。

# vim /etc/php.inidisplay_errors = Off
log_errors = On
error_log = /var/log/php-error.log

作業系統裡。
display_errors = Off //display中文意思是顯示所以display_error=off的意思就是不顯示錯誤了!
error_reporting 設定錯誤訊息回報的等級
2047我記得應該是E_ALL。
php.ini 文件中有許多配置設定。您應該已經設定好自己的 php.ini 檔案並將它放在合適的目錄中,就像在 Linux 上安裝 PHP 和 Apache 2 的文檔說明中所示的那樣(請參閱 參考資料)。在偵錯 PHP 應用程式時,應知道兩個配置變數。以下是這兩個變數及其預設值:
display_errors = Off //關閉所有錯誤訊息,為ON時為顯示所有錯誤訊息。
error_reporting = E_ALL
E_ALL能從不良編碼實踐到無害提示到出錯的所有資訊。 E_ALL 對於開發過程來說有點太細,因為它在螢幕上為一些小事(例如變數未初始化)也顯示提示,會搞糟瀏覽器的輸出
所以不建議使用2047,最好把預設值改為: error_reporting = E_ALL & ~E_NOTICE
PHP.ini中display_errors = Off失效的解決
問題:
PHP設定檔php.ini中明明已經設定display_errors = Off,但在執行過程中,網頁上還是會出現錯誤訊息。
解決:
經 查log_errors= On,根據官方的說法,當這個log_errors設定為On,那麼必須指定error_log文件,如果沒指定或指定的文件沒有權限寫入,那麼照樣就會輸 出到正常的輸出頻道,那麼也就使得display_errors 這個指定的Off失效,錯誤訊息還是印出來了。於是將log_errors = Off,問題就解決了。
經常見到error_reporting(7)直意為:設定錯誤訊息回報的等級。
value constant
1 E_ERROR
2 E_WARNING
4 E_PARSE
8 E_NOTICE
16 E_CORE_ERROR
32 E_CORE_WARNING. 6 E_USER_ERROR
512 E_USER_WARNING
1024 E_USER_NOTICE
2047 E_ALL
2048 E_STRICT
然而7=1+2+ 4
就是出錯時顯示1 E_ERROR 2 E_WARNING 4 E_PARSE

//停用錯誤報告

error_reporting(0);

//報告執行時錯誤
/error_reporting(E_RINGOR);所有錯誤
error_reporting(E_ALL);
?>

以上就介紹了php 錯誤訊息配置,包含了方面的內容,希望對PHP教學有興趣的朋友有幫助。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板