编程语言
首页 > 编程语言> > PHP-停止显示错误的完整路径

PHP-停止显示错误的完整路径

作者:互联网

有什么办法可以告诉PHP不要显示错误,警告或通知消息中有任何错误的文件的完整路径.我知道我可以禁用错误;但是,只是为了避免任何风险.

例如:我的脚本返回一个错误,显示如下:

致命错误:在第1行的/home/[user]/public_html/index.php中调用未定义的函数shell_exec1()

我想显示它像

致命错误:在第1行的〜/ index.php中调用未定义的函数shell_exec1()

这样,这将是显示错误消息的最安全的方法,而不会将完整的文件路径暴露给坏蛋.

这可能吗?怎么样?

解决方法:

只需编写您自己的错误处理程序即可.查看:http://www.php.net/manual/en/function.set-error-handler.php

function myErrorHandler($errno, $errstr, $errfile, $errline) {
    if (!(error_reporting() & $errno)) {
        // This error code is not included in error_reporting
        return;
    }

    switch ($errno) {
        case E_USER_ERROR:
        echo "<b>My ERROR</b> [$errno] $errstr<br />\n";
        echo "  Fatal error on line $errline in file $errfile";
        echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";
        echo "Aborting...<br />\n";
        exit(1);
        break;

    case E_USER_WARNING:
        echo "<b>My WARNING</b> [$errno] $errstr<br />\n";
        break;

    case E_USER_NOTICE:
        echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";
        break;

    default:
        echo "Unknown error type: [$errno] $errstr<br />\n";
        break;
    }

    /* Don't execute PHP internal error handler */
    return true;
}

set_error_handler("myErrorHandler");

标签:error-handling,security,php
来源: https://codeday.me/bug/20191122/2057382.html