时间:2021-07-01 10:21:17 帮助过:24人阅读
display_errors
错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项。
display_errors = On
开启状态下,若出现错误,则报错,出现错误提示
dispaly_errors = Off
关闭状态下,若出现错误,则提示:服务器错误。但是不会出现错误提示
在程序上可以这样定义开关
//ini_set("display_errors","On"); //显示所有错误信息*/
ini_set("display_errors","Off"); //屏蔽所有错误信息
这里要说明的是,通常服务器配置文件中,是屏蔽notice错误,只显示error错误,如果是这样的话,你打开错误显示,也不会显示notice错误
log_errors
在正式环境下用这个就行了,把错误信息记录在日志里。正好可以关闭错误回显。
设置是否将脚本运行的错误信息记录到服务器错误日志或者error_log之中。注意,这是与服务器相关的特定配置项。
Note:
在生产系统中,强烈建议你使用错误日志记录web站点上显示的错误信息。
log_errors_max_len integer
设置 log_errors 的最大字节数. 在 error_log 会添加有关错误源的信息。默认值为1024,如果设置为0表示不限长度。该长度设置对记录的错误,显示的错误,以及 $php_errormsg都会有限制作用。
当使用 integer 时, 其值以字节来衡量。还可以使用在FAQ中描述的速记符。
http://www.bkjia.com/PHPjc/629043.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629043.htmlTechArticle文章总结了php display_errors与log_errors 用法介绍,有需要了解的同学可参考一下本文章。 display_errors 错误回显,一般常用语开发模式,但是很...