display_errors
錯誤回顯,一般常用語開發模式,但是很多應用在正式環境中也忘記了關閉此選項。錯誤回顯可以暴露出非常多的敏感信息,為攻擊者下一步攻擊提供便利。推薦關閉此選項。
display_errors = On
開啟狀態下,若出現錯誤,則報錯,出現錯誤提示
dispaly_errors = Off
關閉狀態下,若出現錯誤,則提示:服務器錯誤。但是不會出現錯誤提示
在程序上可以這樣定義開關
//ini_set("display_errors","On"); //顯示所有錯誤信息*/
ini_set("display_errors","Off"); //屏蔽所有錯誤信息
這裡要說明的是,通常服務器配置文件中,是屏蔽notice錯誤,只顯示error錯誤,如果是這樣的話,你打開錯誤顯示,也不會顯示notice錯誤
log_errors
在正式環境下用這個就行了,把錯誤信息記錄在日志裡。正好可以關閉錯誤回顯。
設置是否將腳本運行的錯誤信息記錄到服務器錯誤日志或者error_log之中。注意,這是與服務器相關的特定配置項。
Note:
在生產系統中,強烈建議你使用錯誤日志記錄web站點上顯示的錯誤信息。
log_errors_max_len integer
設置 log_errors 的最大字節數. 在 error_log 會添加有關錯誤源的信息。默認值為1024,如果設置為0表示不限長度。該長度設置對記錄的錯誤,顯示的錯誤,以及 $php_errormsg都會有限制作用。
當使用 integer 時, 其值以字節來衡量。還可以使用在FAQ中描述的速記符。