记录PHP错误日志 display

在PHP程序运行过程中如果有错误发生,在浏览器上是否显示错误信息,以及显示错误信息的级别是我们在程序开发、调试、运营过程中需要控制的。
下面就通过设置php.ini,控制PHP错误信息(errors)的屏蔽和显示作如下说明:
1、错误信息是否显示
     复制代码 代码如下:显示错误
display_errors = On
     屏蔽错误 display_errors = Off (缺省值)
2、显示错误信息的级别
     复制代码 代码如下:error_reporting =
E_ALL (全部)
     error_reporting = E_ALL & ~E_NOTICE (Notice 以上的错误会显示)
    
在这里我们一般设置为E_ALL,在PHP程序中利用error_reporting()函数来设置当前程序的错误信息级别。
3、设置是否保存错误日志
    
在程序运营过程中我们一般设置为不显示错误,这样可以通过保存错误日志来记录运行状态
    复制代码 代码如下:log_errors = On
(记录错误日志)
    log_errors = Off (不记录)
    如果保存错误日志的话,需要同时设置错误日志保存文件
    复制代码 代码如下:error_log =
e:/php/logs/php_error.log

对于PHP开发人员来说,一旦某个产品投入使用,那么第一件事就是应该将display_errors选项关闭,以免因为这些错误所透露的路径、数据库连接、数据表等信息而遭到黑客攻击。

value constant
1 E_ERROR
2 E_WARNING
4 E_PARSE
8 E_NOTICE
16 E_CORE_ERROR
32 E_CORE_WARNING
64 E_COMPILE_ERROR
128 E_COMPILE_WARNING
256 E_USER_ERROR
512 E_USER_WARNING
1024 E_USER_NOTICE
2047 E_ALL
2048 E_STRICT
然而7=1+2+4
就是出错时显示1 E_ERROR 2 E_WARNING 4 E_PARSE
复制代码 代码如下:

display_errors 错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项。
display_errors = On
开启状态下,若出现错误,则报错,出现错误提示
dispaly_errors = Off
关闭状态下,若出现错误,则提示:服务器错误。但是不会出现错误提示

PHP.ini中display_errors = Off失效的解决

问题:
PHP设置文件php.ini中明明已经设置display_errors =
Off,但是在运行过程中,网页上还是会出现错误信息。
解决:
经查log_errors=
On,据官方的说法,当这个log_errors设置为On,那么必须指定error_log文件,如果没指定或者指定的文件没有权限写入,那么照样会输出到正常的输出渠道,那么也就使得display_errors
这个指定的Off失效,错误信息还是打印了出来。于是将log_errors =
Off,问题就解决了。

//禁用错误报告
error_reporting(0);
//报告运行时错误
error_reporting(E_ERROR | E_WARNING | E_PARSE);
//报告所有错误
error_reporting(E_ALL);
?>

某个产品投入使用后,难免会有错误信息,那么如何记录这些对开发人员非常有用的信息呢?
将PHP的log_errors开启即可,默认是记录到WEB服务器的日志文件里,比如Apache的error.log文件。
当然也可以记录错误日志到指定的文件中。
复制代码 代码如下:
# vim /etc/php.inidisplay_errors = Off
log_errors = On
error_log = /var/log/php-error.log

log_errors
在正式环境下用这个就行了,把错误信息记录在日志里。正好可以关闭错误回显。

另外也可以设定error_log =
syslog,使这些错误信息记录到操作系统的日志里。
display_errors = Off
//display中文意思是显示所以display_error=off的意思就是不显示错误了!
error_reporting 设定错误讯息回报的等级
2047我记得应该是E_ALL。
php.ini 文件中有许多配置设置。您应当已经设置好自己的 php.ini
文件并把它放在合适的目录中,就像在 Linux 上安装 PHP 和 Apache 2
的文档说明中所示的那样(请参阅 参考资料)。在调试 PHP
应用程序时,应当知道两个配置变量。下面是这两个变量及其默认值:
display_errors = Off //关闭所有错误信息,为ON时为显示所有错误信息。
error_reporting = E_ALL
E_ALL能从不良编码实践到无害提示到出错的所有信息。E_ALL
对于开发过程来说有点太细,因为它在屏幕上为一些小事(例如变量未初始化)也显示提示,会搞糟浏览器的输出
所以不建议使用2047,最好把默认值改为:error_reporting = E_ALL &
~E_NOTICE

经常见到error_reporting(7)直意为:设定错误讯息回报的等级。

发表评论

电子邮件地址不会被公开。 必填项已用*标注