PHP-停止显示错误的完整路径
作者:互联网
有什么办法可以告诉PHP不要显示错误,警告或通知消息中有任何错误的文件的完整路径.我知道我可以禁用错误;但是,只是为了避免任何风险.
例如:我的脚本返回一个错误,显示如下:
致命错误:在第1行的/home/[user]/public_html/index.php中调用未定义的函数shell_exec1()
我想显示它像
致命错误:在第1行的〜/ index.php中调用未定义的函数shell_exec1()
这样,这将是显示错误消息的最安全的方法,而不会将完整的文件路径暴露给坏蛋.
这可能吗?怎么样?
解决方法:
只需编写您自己的错误处理程序即可.查看:http://www.php.net/manual/en/function.set-error-handler.php
function myErrorHandler($errno, $errstr, $errfile, $errline) {
if (!(error_reporting() & $errno)) {
// This error code is not included in error_reporting
return;
}
switch ($errno) {
case E_USER_ERROR:
echo "<b>My ERROR</b> [$errno] $errstr<br />\n";
echo " Fatal error on line $errline in file $errfile";
echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";
echo "Aborting...<br />\n";
exit(1);
break;
case E_USER_WARNING:
echo "<b>My WARNING</b> [$errno] $errstr<br />\n";
break;
case E_USER_NOTICE:
echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";
break;
default:
echo "Unknown error type: [$errno] $errstr<br />\n";
break;
}
/* Don't execute PHP internal error handler */
return true;
}
set_error_handler("myErrorHandler");
标签:error-handling,security,php 来源: https://codeday.me/bug/20191122/2057382.html