php display_errors與log_errors

文章總結了php display_errors與log_errors 用法介紹，有需要了解的同學可參考一下本文章。

display_errors

錯誤回顯，一般常用語開發模式，但是很多應用在正式環境中也忘記了關閉此選項。錯誤回顯可以暴露出非常多的敏感信息，為攻擊者下一步攻擊提供便利。推薦關閉此選項。

display_errors = On

開啟狀態下，若出現錯誤，則報錯，出現錯誤提示

dispaly_errors = Off

關閉狀態下，若出現錯誤，則提示：服務器錯誤。但是不會出現錯誤提示

在程序上可以這樣定義開關

//ini_set("display_errors","On"); //顯示所有錯誤信息*/
 ini_set("display_errors","Off"); //屏蔽所有錯誤信息

這裡要說明的是，通常服務器配置文件中，是屏蔽notice錯誤，只顯示error錯誤，如果是這樣的話，你打開錯誤顯示，也不會顯示notice錯誤

log_errors

在正式環境下用這個就行了，把錯誤信息記錄在日志裡。正好可以關閉錯誤回顯。

設置是否將腳本運行的錯誤信息記錄到服務器錯誤日志或者error_log之中。注意，這是與服務器相關的特定配置項。

Note:

在生產系統中，強烈建議你使用錯誤日志記錄web站點上顯示的錯誤信息。

log_errors_max_len integer
設置 log_errors 的最大字節數. 在 error_log 會添加有關錯誤源的信息。默認值為1024，如果設置為0表示不限長度。該長度設置對記錄的錯誤，顯示的錯誤，以及 $php_errormsg都會有限制作用。

當使用 integer 時, 其值以字節來衡量。還可以使用在FAQ中描述的速記符。