您现在的位置: 爱迪森网络客服中心 >> 常见问题 >> 编程常见问题 >> PHP技术 >> 文章正文
防止黑客根据PHP中的错误信息爆路径
作者:爱迪森网络    文章来源: 本站原创    更新时间:2009-6-8 17:42:52    点击数:

防止黑客根据PHP中的错误信息爆路径

默认的环境下.php.ini中配置错误消息有几种:

  Php.ini 将能够显示的错误类型分为如下种类。

  ; E_ALL -所有的错误和警告,(不包含E_STRICT).

  ; E_ERROR -致命的运行时错误

  ; E_RECOVERABLE_ERROR -可由异常处理机制所捕捉的错误

  ; E_WARNING - 运行时的警告(非致命错误)

  ; E_PARSE -编译时解析错误

  ; E_NOTICE-运行时的提示,这些提示常常是代码中的bug引起的,也许是故意的(如使用一个未初始化的变量,事实上它被自动初始化成一个空字符串)。

  ; E_STRICT - 运行时提示,能够给于PHP建议,以改变你的代码,以获得最好的协同性,并完善代码的兼容性。

  ; E_CORE_ERROR - PHP 初始化启动过程中的致命错误。

  ; E_CORE_WARNING - PHP 初始化启动过程中的非致命错误。

  ; E_COMPILE_ERROR - 致命的编译错误。

  ; E_COMPILE_WARNING – 编译错误(非致命的错误)。

  ; E_USER_ERROR - 用户错误信息。

  ; E_USER_WARNING - 用户警告信息。

  ; E_USER_NOTICE -用户提示信息。

  在php.ini 中error_reporting 控制输出到用户端的消息种类。

  以下几种是php.ini 中推荐的几种配置。

  error_reporting = E_ALL 表示输出所有的信息。

  error_reporting = E_ALL & ~E_NOTICE 表示输出所有的错误,除了提示。

  error_reporting=E_COMPILE_ERRORE_RECOVERABLE_ERRORE_ERRORE_CORE_ERROR 表示输出所有的ERROR信息。

  在php.ini 中,display_errors可以设置是否将以上设置的错误信息输出到用户端。

  display_errors = On 输出到用户端

  display_errors = OFF 消息将不会输出到用户端
  php中错误消息处理

  在php中,对于错误处理非常的宽松。php系统会尽量让程序运行下去,除非遇到致命错误。

本文地址:
 返回上一页   
  主题搜索 全文搜索          有问必答

热点问题
客服导航
如果您在使用我们的产品中遇到问题,建议您首先在“常见问题”中查询解决方法;  
如果没有找到该问题的解决方法和答案,您可以在“问题搜索”中进行搜索;  
如果搜索后没有找到满意答案,您可以登陆会员在“有问必答”,我们会在1个工作日内给您答复。  
有问必答
 
Copyright © 2003-2009 爱迪森网络 版权所有
本站所有虚拟主机域名与各类服务,适用于在线注册购买,立即开通。 冀ICP备08011707号