PHP错误设置

display_errors
错误回显，通常经常使用语开发模式，可是不少应用在正式环境中也忘记了关闭此选项。错误回显能够暴露出很是多的敏感信息，为攻击者下一步攻击提供便利。推荐关闭此选项。
display_errors = On
开启状态下，若出现错误，则报错，出现错误提示
dispaly_errors = Off
关闭状态下，若出现错误，则提示：服务器错误。可是不会出现错误提示

 

程序中设置：

ini_set('display_errors', 1); //设置开启错误提示

error_reporting(E_ALL & ~E_NOTICE); 或error_reporting(E_ALL ^ E_NOTICE);

php.ini设置：

display_errors = Off

error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT

log_errors
在正式环境下用这个就好了，把错误信息记录在日志里。正好能够关闭错误回显。

log_errors = On
error_log = /var/log/php-error.log

另外也能够设定error_log = syslog，使这些错误信息记录到操做系统的日志里。

//建立log目录  
$destination = 'imember_'.to_date(get_gmtime(),"Ym");//建立错误日志保存路径  
if (!is_dir("D:/wamp/logs/".$destination)) {  
    @mkdir("D:/wamp/logs/".$destination);  
    @chmod("D:/wamp/logs/".$destination, 0777);  
}  
  
//im:记录php错误日志  
ini_set("display_errors",0);//不在页面显示错误信息  
error_reporting(E_ALL ^ E_NOTICE);//记录错误日志的级别  
ini_set( "log_errors", "On" );//打开错误日志  
ini_set( "error_log",  "D:/wamp/logs/".$destination."/".date('d').".log");//设置保存错误日志的地址

有关error_reporting()函数：

error_reporting() 设置 PHP 的报错级别并返回当前级别。

; 错误报告是按位的。或者将数字加起来获得想要的错误报告等级。
; E_ALL - 全部的错误和警告
; E_ERROR - 致命性运行时错
; E_WARNING - 运行时警告（非致命性错）
; E_PARSE - 编译时解析错误
; E_NOTICE - 运行时提醒(这些常常是是你的代码的bug引发的，

;也多是有意的行为形成的。(如：基于未初始化的变量自动初始化为一个
　　　　　　　　　　　　　　;空字符串的事实而使用一个未初始化的变量)

; E_CORE_ERROR - 发生于PHP启动时初始化过程当中的致命错误
; E_CORE_WARNING - 发生于PHP启动时初始化过程当中的警告(非致命性错)
; E_COMPILE_ERROR - 编译时致命性错
; E_COMPILE_WARNING - 编译时警告(非致命性错)
; E_USER_ERROR - 用户产生的出错消息
; E_USER_WARNING - 用户产生的警告消息
; E_USER_NOTICE - 用户产生的提醒消息

使用方法：

error_reporting(0);//禁用错误报告
error_reporting(E_ALL ^ E_NOTICE);//显示除去 E_NOTICE 以外的全部错误信息
error_reporting(E_ALL^E_WARNING^E_NOTICE);//显示除去E_WARNING E_NOTICE 以外的全部错误信息
error_reporting(E_ERROR | E_WARNING | E_PARSE);//显示运行时错误，与error_reporting(E_ALL ^ E_NOTICE);效果相同。error_reporting(E_ALL);//显示全部错误