PHP安全之错误报告

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【PHP安全之错误报告】，下面是详细的分享！

PHP安全之错误报告

从早期的版本到 2004 年7月13 日发布的 PHP 5，错误报告都是相当简单的。除了小心编写程序，还要留意一些特定的 PHP 配置项目：

error_reporting

这个项目设置了错误报告的等级。不论是开发还是部署环境，强烈建议将这个项目设置为E_ALL。

display_errors

这个项目决定是否将错误显示在屏幕上（包含在输出中）。应当在开发中设置为On，这样可以在开发时就发现错误；应当在部署环境中设置为Off，这样在所有用户（和潜在攻击者）面前错误将被隐藏。

log_errors

这个项目决定是否将错误写入日志。虽然这会引起性能损失，但是对于并不经常出现的错误这是非常必要的。如果在硬盘上记录错误带来了巨大的 I/O 负荷，比起应用程序的效率来说，这或许应当引起更多的注意。应当在部署环境中设置为On。

error_log

这个项目决定了日志文件存放的位置和名字。一定要确保 web 服务器对指定文件拥有权限。

设置error_reporting为E_ALL对于强制初始化变量有帮助，因为使用一个未定义的变量会产生提示（notice）。

注意
这些项目的每一个都可以使用ini_set()设置，而不需要访问php.ini或者其他操作设置这些项目。

一个非常好的错误处理和报告函数在 PHP 手册中有所介绍：

http://www.php.net/manual/en/ref.errorfunc.php

PHP 5 包含异常处理。了解更多信息，请查阅：

http://www.php.net/manual/language.exceptions.php

以上所分享的是关于PHP安全之错误报告，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：如何设置php错误报告？

　　答：你的程序是你自己写的吗，是不是程序里把错误屏蔽了，如果你的确这样设置了，程序中没有屏蔽的话，肯定会显示出错误的。 你单独写一个php文件，就写一行有语法错误的代码，看报错不 >>详细

　　相关问题：php如何记录和报告错误 详细03

　　答：您需要创建健壮的 web 应用程序，但即使是最好的软件工程师也会犯错误。可能正在使用 而忽略了不推荐通知的第三方库，或者虽然您的代码仍处于初级阶段，但由于时间限制已经 被推向了生产阶段。 记录错误是一回事，但是报告它们却是另外一回事。... >>详细

　　相关问题：如何让PHP报错

　　答：首先需要确定是否打开了错误报告，方法有两个： 1.可以查看PHP配置文件，看是否打开错误报告： display_errors = On 2.PHP脚本中有动态设置php.ini配置文件的方法，可以设置如下 ： ini_set('display_errors', 'On'); 其次，需要设置错误报告级... >>详细