当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP安全之错误报告

PHP
工作笔记:配置MySQL为高可用集群 (1)
MySQL (C API)VC实例及代码下载 (1)(5)
MySQL (C API)VC实例及代码下载 (1)(4)
MySQL (C API)VC实例及代码下载 (1)(3)
MySQL (C API)VC实例及代码下载 (1)(2)
MySQL (C API)VC实例及代码下载 (1)
用JSP连接mysql数据库的方法 (1)(2)
用JSP连接mysql数据库的方法 (1)
MySQL数据库账户授权的相关管理解析 (1)(2)
MySQL数据库账户授权的相关管理解析 (1)
SAP MaxDB MySQL修补数据库严重漏洞
MySQL研发中心成立发布会会后访问整理 (1)(2)
MySQL研发中心成立发布会会后访问整理 (1)
MySQL中SQL-TEXT、DATE和SET数据类型
MySQL存在权限提升及安全限制绕过漏洞
MySQL 卸载的问题
windows下安装、卸载mysql服务
如何正确卸载MySQL
MySQL手册版本 5.0.20-MySQL优化(四) (1)(5)
MySQL手册版本 5.0.20-MySQL优化(四) (1)(4)

PHP安全之错误报告


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 110 ::
收藏到网摘: n/a

从早期的版本到 2004 年7月13 日发布的 PHP 5,错误报告都是相当简单的。除了小心编写程序,还要留意一些特定的 PHP 配置项目:

error_reporting

这个项目设置了错误报告的等级。不论是开发还是部署环境,强烈建议将这个项目设置为E_ALL。

display_errors

这个项目决定是否将错误显示在屏幕上(包含在输出中)。应当在开发中设置为On,这样可以在开发时就发现错误;应当在部署环境中设置为Off,这样在所有用户(和潜在攻击者)面前错误将被隐藏。

log_errors

这个项目决定是否将错误写入日志。虽然这会引起性能损失,但是对于并不经常出现的错误这是非常必要的。如果在硬盘上记录错误带来了巨大的 I/O 负荷,比起应用程序的效率来说,这或许应当引起更多的注意。应当在部署环境中设置为On。

error_log

这个项目决定了日志文件存放的位置和名字。一定要确保 web 服务器对指定文件拥有权限。

设置error_reporting为E_ALL对于强制初始化变量有帮助,因为使用一个未定义的变量会产生提示(notice)。

注意
这些项目的每一个都可以使用ini_set()设置,而不需要访问php.ini或者其他操作设置这些项目。

一个非常好的错误处理和报告函数在 PHP 手册中有所介绍:

http://www.php.net/manual/en/ref.errorfunc.php

PHP 5 包含异常处理。了解更多信息,请查阅:

http://www.php.net/manual/language.exceptions.php