php中屏蔽與顯示錯誤消息
如果中關閉了錯誤顯示,想開啟錯誤信息提示的話,如下配置,就跟隨本站小編一起去了解下吧,想了解更多相關信息請持續關注我們應屆畢業生考試網!
display_errors =on
當PHP啟動的時候,它將在Web服務器標準頭信息中添加PHP版本號信息。
如果希望關閉此功能,可以將expose_php設置為false。這項功能非常有用,例如,可以在Web服務器上屏蔽此信息以防範潛在的黑客攻擊。
expose_php = On
不過不顯示錯誤倒安全點,建議調試時打開,然後提供服務時關閉。
相關資料:
display_errors = On
php缺省是打開錯誤信息顯示的',我們把它改為:
display_errors = Off
關閉錯誤顯示後,php函數執行錯誤的信息將不會再顯示給用户,這樣能在一定程度上防止攻擊者從錯誤信息得知腳本的物理位置,以及一些其它有用的信息,起碼給攻擊者的黑箱檢測造成一定的障礙。
這些錯誤信息可能對我們自己有用,可以讓它寫到指定文件中去,那麼修改以下:
log_errors = Off
改為:
log_errors = On
指定文件,找到下面這行:
;error_log = filename
去掉前面的;註釋,把filename改為指定文件,如/usr/local/apache/logs/php_
error_log = /usr/local/apache/logs/php_
這樣所有的錯誤都會寫到php_文件裏。
-
PHP如何遞歸實現json類
PHP如何遞歸實現json類呢?下面是小編給大家提供的實現方法,大家可以參考閲讀,更多詳情請關注應屆畢業生考試網。代碼如下:<?php/**@anthor:QD*@time:2013-09-27*/classjson{private$Arr=array();//傳入數組//構造器publicfunctionjson($array){if(!is_array($arr...
-
PHP的漏洞-如何防止PHP漏洞
漏洞無非這麼幾類,XSS、sql注入、命令執行、上傳漏洞、本地包含、遠程包含、權限繞過、信息泄露、cookie偽造、CSRF(跨站請求)等。下面是小編為大家帶來的關於PHP的漏洞的知識,歡迎閲讀。+sql注入其中佔大頭的自然是XSS與SQL注入,對於框架類型或者有公共文件的,建...
-
Yii2創建表單(ActiveForm)方法
Yii2創建表單(ActiveForm)的方法,結合實例形式詳細分析了Yii創建表單的詳細步驟及相關函數與屬性的使用技巧,需要的朋友可以參考下.由於表單涉及到一些驗證方面的信息,屬性設置又比較多、比較複雜,所以哪裏有什麼不正確的地方請留言指點目錄表單的生成表單中的方...
-
10個免費PHP腳本下載的網站
導語:你知道哪些網站可以免費寫真PHP腳步語言嗎?下面的是本站小編為大家蒐集的10個提供免費PHP腳本下載的網站,希望對你能有所幫助。Junkyard這裏提供免費的PHP腳本下載。包括PHP資源,教程,文章等等。為你提供分類列表,包括免費的PHP腳本,商業PHP腳本,PHP資源,PHP教程,網...