PHP

 

错误日志 display_errors 与 log_errors 的区别

错误回显，一般常用语开发模式，但是很多应用在正式环境中也忘记了关闭此选项。错误
回显可以暴露出非常多的敏感信息，为攻击者下一步攻击提供便利。推荐关闭此选项
display_errors 
错误回显，一般常用语开发模式，但是很多应用在正式环境中也忘记了关闭此选项。错误

 

回显可以暴露出非常多的敏感信息，为攻击者下一步攻击提供便利。推荐关闭此选项。
display_errors = On 

 

开启状态下，若出现错误，则报错，出现错误提示
dispaly_errors = Off 

 

关闭状态下，若出现错误，则提示：服务器错误。但是不会出现错误提示
 
log_errors 

 

在正式环境下用这个就行了，把错误信息记录在日志里。正好可以关闭错误回显。
 
对于 PHP 开发人员来说，一旦某个产品投入使用，那么第一件事就是应该将
display_errors 选项关闭，以免因为这些错误所透露的路径、数据库连接、数据表等信息而

 

遭到黑客攻击。
 
某个产品投入使用后，难免会有错误信息，那么如何记录这些对开发人员非常有用的信

 

息呢？
将 PHP 的 log_errors 开启即可，默认是记录到 WEB 服务器的日志文件里，比如 Apache 的
error.log

 

文件。

 

当然也可以记录错误日志到指定的文件中。
代码如下:
 
# vim /etc/php.inidisplay_errors = Off 
log_errors = On 

error_log

 = /

var

/log/php-error.log 

 
另外也可以设定

error_log

 = syslog

 

，使这些错误信息记录到操作系统的日志里。

display_errors = Off 

//display 中文意思是显示所以 display_error=off 的意思就是不显示错误

 

了！

error_reporting

 

 

设定错误讯息回报的等级

2047 我记得应该是 E_ALL

 

。

php.ini 

 

文件中有许多配置设置。您应当已经设置好自己的 php.ini 文件并把它放在合适的

 

目录中，就像在 Linux 

 

上安装 PHP   

和 Apache 2 

 

的文档说明中所示的那样（请参阅 参考

 

资料）。在调试 PHP 应用程序时，应当知道两个配置变量。下面是这两个变量及其默认值：
 
display_errors = Off 

//关闭所有错误信息，为 ON

 

时为显示所有错误信息。

error_reporting

 = E_ALL