当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP安全之错误报告

PHP
PHP中上传大体积文件时需要的设置
用PHP生成PDF文件 with FPDF
在同一窗体中使用PHP来处理多个提交任务
PHP经验交流:php访问access的方法
PHP实用手册:PHP常用正则表达式收集
也用PHP来实现网页静态发布的两种方法
PHP使用zlib扩展实现页面GZIP压缩输出
PHP的语言层面的优化以及代码优化技巧
PHP实例:上传多个图片并校验的代码
用php+odbc+access数据库来操作函数
用PHP来实现页面GZIP的压缩输出教程
PHP进阶技巧:php用流方式制作缩略图
使用php 5时MySQL返回乱码的解决办法
新手如何使用PHP来创建RSS的阅读器
PHP实用:用PHP来实现图片的简单上传
利用php和js来轻松实现页面数据的刷新
在PHP中使用随机数的三个步骤详细代码
PHP进阶技巧:如何避免表单的重复提交
PHP技术进阶 PHP SOCKET 技术研究
PHP技术进阶:php用流方式制作缩略图

PHP安全之错误报告


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 83 ::
收藏到网摘: n/a

从早期的版本到 2004 年7月13 日发布的 PHP 5,错误报告都是相当简单的。除了小心编写程序,还要留意一些特定的 PHP 配置项目:

error_reporting

这个项目设置了错误报告的等级。不论是开发还是部署环境,强烈建议将这个项目设置为E_ALL。

display_errors

这个项目决定是否将错误显示在屏幕上(包含在输出中)。应当在开发中设置为On,这样可以在开发时就发现错误;应当在部署环境中设置为Off,这样在所有用户(和潜在攻击者)面前错误将被隐藏。

log_errors

这个项目决定是否将错误写入日志。虽然这会引起性能损失,但是对于并不经常出现的错误这是非常必要的。如果在硬盘上记录错误带来了巨大的 I/O 负荷,比起应用程序的效率来说,这或许应当引起更多的注意。应当在部署环境中设置为On。

error_log

这个项目决定了日志文件存放的位置和名字。一定要确保 web 服务器对指定文件拥有权限。

设置error_reporting为E_ALL对于强制初始化变量有帮助,因为使用一个未定义的变量会产生提示(notice)。

注意
这些项目的每一个都可以使用ini_set()设置,而不需要访问php.ini或者其他操作设置这些项目。

一个非常好的错误处理和报告函数在 PHP 手册中有所介绍:

http://www.php.net/manual/en/ref.errorfunc.php

PHP 5 包含异常处理。了解更多信息,请查阅:

http://www.php.net/manual/language.exceptions.php