文章总结了php display_errors与log_errors 用法介绍,有需要了解的同学可参考一下本文章.
display_errors
错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项.错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利.推荐关闭此选项.
display_errors = On
开启状态下,若出现错误,则报错,出现错误提示
dispaly_errors = Off
关闭状态下,若出现错误,则提示:服务器错误.但是不会出现错误提示
在程序上可以这样定义开关
//ini_set("display_errors","On"); //显示所有错误信息*/
ini_set("display_errors","Off"); //屏蔽所有错误信息
这里要说明的是,通常服务器配置文件中,是屏蔽notice错误,只显示error错误,如果是这样的话,你打开错误显示,也不会显示notice错误
log_errors
在正式环境下用这个就行了,把错误信息记录在日志里.正好可以关闭错误回显.
设置是否将脚本运行的错误信息记录到服务器错误日志或者error_log之中.注意,这是与服务器相关的特定配置项.
Note:
在生产系统中,强烈建议你使用错误日志记录web站点上显示的错误信息.
log_errors_max_len integer
设置 log_errors 的最大字节数. 在 error_log 会添加有关错误源的信息.默认值为1024,如果设置为0表示不限长度.该长度设置对记录的错误,显示的错误,以及 $php_errormsg都会有限制作用.
当使用 integer 时, 其值以字节来衡量.还可以使用在FAQ中描述的速记符.