|
5年互联网服务经验,成就非凡 |
|
7×24小时不间断服务:13429027500 |
|
专业的技术团队,高素质的客服人员 |
|
|
为了网站安全请不要把脚本错误直接显示在页面上 |
文章来源:webmaster 发表于:2013-6-13 |
为了网站安全请不要把脚本错误直接显示在页面上,其实我们经常会发现很多网站打开会有这样或那样的脚本错误,有的可能会直接暴露你的程序安全问题,如果我们用一句话代替会比较好,比如说“此处代码有误,请与网站建设者联系”这样会比较好,但在实际的项目中,你不知道你有你的错误,这是很难预测的,你应该把你的断言条件检查。
如果断言上面的代码是不存在的,PHP代码运行的代码触发一个PHP警告。这些警告是有用的,但出于安全原因,你永远不应该显示PHP运行时错误消息给您的用户。否则,不怀好意的人可以使用PHP的错误消息所披露的信息,从您的网站以某种方式滥用。
您可以防止PHP错误显示在您的网页输出有你的php.ini配置文件中的以下行:display_errors = Off 如果你不应该显示PHP的Web页面上的错误,你应该能够看到他们的莫名其妙。一个更好的选择是错误日志文件发送错误。 这样你就可以看是怎么回事,不泄露敏感信息到您的网站用户。
本文地址:http://www.eobo.cn/news/468.html
|
|
|