PHP错误日志 display_errors与log_errors的区别

墨初学习笔记1105

错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项

display_errors 

错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项。 

display_errors = On 

开启状态下,若出现错误,则报错,出现错误提示 

dispaly_errors = Off 

关闭状态下,若出现错误,则提示:服务器错误。但是不会出现错误提示 

log_errors 

在正式环境下用这个就行了,把错误信息记录在日志里。正好可以关闭错误回显。 

对于PHP开发人员来说,一旦某个产品投入使用,那么第一件事就是应该将display_errors选项关闭,以免因为这些错误所透露的路径、数据库连接、数据表等信息而遭到黑客攻击。 

某个产品投入使用后,难免会有错误信息,那么如何记录这些对开发人员非常有用的信息呢? 

将PHP的log_errors开启即可,默认是记录到WEB服务器的日志文件里,比如Apache的error.log文件。 

当然也可以记录错误日志到指定的文件中。 

# vim /etc/php.inidisplay_errors = Off log_errors = On error_log = /var/log/php-error.log

另外也可以设定error_log = syslog,使这些错误信息记录到操作系统的日志里。 

display_errors = Off //display中文意思是显示所以display_error=off的意思就是不显示错误了! 

error_reporting 设定错误讯息回报的等级 

2047我记得应该是E_ALL。 

php.ini 文件中有许多配置设置。您应当已经设置好自己的 php.ini 文件并把它放在合适的目录中,就像在 Linux 上安装 PHP 和 Apache 2 的文档说明中所示的那样(请参阅 参考资料)。在调试 PHP 应用程序时,应当知道两个配置变量。下面是这两个变量及其默认值: 

display_errors = Off //关闭所有错误信息,为ON时为显示所有错误信息。 

error_reporting = E_ALL 

E_ALL能从不良编码实践到无害提示到出错的所有信息。E_ALL 对于开发过程来说有点太细,因为它在屏幕上为一些小事(例如变量未初始化)也显示提示,会搞糟浏览器的输出 

所以不建议使用2047,最好把默认值改为:error_reporting = E_ALL & ~E_NOTICE 

PHP.ini中display_errors = Off失效的解决 

问题: 

PHP设置文件php.ini中明明已经设置display_errors = Off,但是在运行过程中,网页上还是会出现错误信息。 

解决: 

经查log_errors= On,据官方的说法,当这个log_errors设置为On,那么必须指定error_log文件,如果没指定或者指定的文件没有权限写入,那么照样会输出到正常的输出渠道,那么也就使得display_errors 这个指定的Off失效,错误信息还是打印了出来。于是将log_errors = Off,问题就解决了。 

经常见到error_reporting(7)直意为:设定错误讯息回报的等级。 

value constant 

1 E_ERROR 

2 E_WARNING 

4 E_PARSE 

8 E_NOTICE 

16 E_CORE_ERROR 

32 E_CORE_WARNING 

64 E_COMPILE_ERROR 

128 E_COMPILE_WARNING 

256 E_USER_ERROR 

512 E_USER_WARNING 

1024 E_USER_NOTICE 

2047 E_ALL 

2048 E_STRICT 

然而7=1+2+4 

就是出错时显示1 E_ERROR 2 E_WARNING 4 E_PARSE 

<?php //禁用错误报告 error_reporting(0); //报告运行时错误 error_reporting(E_ERROR | E_WARNING | E_PARSE); //报告所有错误 error_reporting(E_ALL); ?>

相关文章

javascript在指定的元素前或后插入新元素

javascript在指定的元素前或后插入新元素

在前几篇的博文中,我们说了利用appendChild方法可以在DOM文档流中指定的元素后追加利用createElement方法和createTextNode方法创建的新元素,但是appendChild...

jQuery ajax()使用serialize()提交form数据

jQuery ajax()使用serialize()提交form数据

这几天一直在适配用户中心插件,基本的功能也差不多了,时间不长就会上线用户中心,当然适配的过程中也遇到不少的问题,今天记录一下。jQuery的serialize()方法通过序列化表单值,创建URL编码文...

javascript中创建元素节点,文本节点与插入节点

javascript中创建元素节点,文本节点与插入节点

在javascript中提供了很多操作DOM文档的方法,当然也包括创建一个节点(元素),创建一个文本节点(text),还有把创建的节点插入到文档中去。createElement方法createElem...

这个函数返回的是包含当前函数所有参数的一个数组

这个函数返回的是包含当前函数所有参数的一个数组

在PHP中,系统内置好了很多的函数,在我们写PHP程序的过程中可以调用这些函数,可以极大的减少我们开发程序的时间与精力。当然我们也可以自己写函数,PHP在我们的自定义函数中也有系统内置好的系统函数.....

JaveScript操作DOM节点的childNodes属性

JaveScript操作DOM节点的childNodes属性

在一棵节点树上(DOM文档),childNodes属性可以获取任何一个节点下的所有子元素节点,它获取的值是一个包含这个元素全部子元素的数组,但是这个数组中包含的东西太多,几乎每一样东西都是一个节点,甚...

PHP 字符串计算 strlen、strpos 与 strrpos 函数

今天无聊一直逛PHP的论坛,顺便弄点有用的东西保存下来,正好很多时间没有更新博客了,今天说说PHP中一些字符串计算的函数,如果我说的不对,还请大神们在下方的评论处留言,并指正一二。计算字符串的长度或定...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。