防止黑客根据PHP中的错误信息爆路径.-骇客基地-网络技术

来源:坏狼安全网网址:http://www.winshell.cn
在默认的环境下.php.ini中配置错误消息有几种:
Php.ini 将能够显示的错误类型分为如下种类。
; E_ALL -所有的错误和警告，（不包含E_STRICT）.
; E_ERROR -致命的运行时错误
; E_RECOVERABLE_ERROR -可由异常处理机制所捕捉 (catch/handle) 的错误
; E_WARNING - 运行时的警告（非致命错误）
; E_PARSE -编译时解析错误
; E_NOTICE - 运行时的提示，这些提示常常是代码中的bug引起的，也许是故意的（如使用一个未初始化的变量，事实上它被自动初始化成一个空字符串）。
; E_STRICT - 运行时提示，能够给于PHP建议，以改变你的代码，以获得最好的协同性，并完善代码的兼容性。
; E_CORE_ERROR - PHP 初始化启动过程中的致命错误。
; E_CORE_WARNING - PHP 初始化启动过程中的非致命错误。
; E_COMPILE_ERROR - 致命的编译错误。
; E_COMPILE_WARNING – 编译错误（非致命的错误）。
; E_USER_ERROR - 用户错误信息。
; E_USER_WARNING - 用户警告信息。
; E_USER_NOTICE -用户提示信息。
在php.ini 中error_reporting 控制输出到用户端的消息种类。
以下几种是php.ini 中推荐的几种配置。
error_reporting = E_ALL 表示输出所有的信息。
error_reporting = E_ALL & ~E_NOTICE 表示输出所有的错误，除了提示。
error_reporting = E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR 表示输出所有的 ERROR 信息。
在php.ini 中，display_errors可以设置是否将以上设置的错误信息输出到用户端。
display_errors = On 输出到用户端（调试代码时候，打开这项更方便）
display_errors = OFF 消息将不会输出到用户端（最终发布给用户时记得改成off）
php中错误消息处理
在php中，对于错误处理非常的宽松。php系统会尽量让程序运行下去，除非遇到致命错误


	黑客首页　\|　服务指南　\|　软件发布　\|　关于我们　\|　本站声明　\|　隐私声明　\|　诚征英才　\|　网站地图　\|　友情链接　\|
	中国·黑客·骇客·基地　请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长：利客　Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号