@微光
3年前 提问
1个回答

PHP 代码审计设置错误信息有哪些

php代码审计设置错误信息有哪些?

安全侠
3年前

1,错误信息控制
-display_ error = On
是否将错误信息作为输出的一部分,站点发布后应该关闭这项功能,以免暴露信息。调试的时候当然是要On的
不然就什么错误信息也看不到了。
2,设置错误报告级别
-error_ reporting= E_ ALL
这个设置的作用是将错误级别设置为最高,可以显示所有的问题,方便查错,也有利于写出高质量的代码。
日志级别是一些常量,在php.ini中有写,推荐使用E_ ALL |E STRICT ,即所有级别。
3,错误日志
-error_ log =
错误日志的位置,必须对web用户可写入,如果不定义则默认写入到web服务器的错误日志中去。
-log_ errors= on
如上所说,建议将错误日志输出到文件,而不是直接输出到前端。
-log_ errors_ max. _length = 1024
错误日志关联信息的最大长度,设为0表示无限长度。