PHP安全設定之一
display_errors
display_errors 預設為 On
當執行php網頁發生錯誤時,會將錯誤、警告訊息顯示在網頁上
這在開發階段的網站,是一個很好用的訊息,對debug( 除錯 or 偵錯 )很有幫助
但如果是一個正式的網站這些資訊可能會對主機造成威脅
以下是針對display_errors 所做的安全設定
以Windows 系統為例
打開php.ini
並更改下列資訊
display_errors = Off
如果需要記錄錯誤訊息的話要怎麼做呢?
請接著設定
log_errors = On
error_log = "C:\log_info\error.txt"
當發生錯誤後就寫入到 error_log 指定的路徑檔案
記得設定完都要重新啟動apache
apache(阿帕奇): 維基參考文件
如果需要顯示錯誤訊息,也可以在程式內加入一行
ini_set('display_errors', 'On');
