必须降低PHP报错级别并隐藏错误信息:生产环境应设error_reporting为E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~E_STRICT,display_errors=Off,log_errors=On,并用绝对路径配置error_log确保日志安全落盘。
PHP报错级别太高导致页面直接暴露错误信息,必须立刻降低并隐藏——核心是改error_reporting和display_errors,但不能只靠ini_set()临时设,得配合环境配置和日志落盘才真正安全。
为什么error_reporting(E_ALL)在生产环境很危险
它会让所有警告、通知、严格标准错误都触发,比如Undefined variable、Deprecated函数调用,甚至Notice级拼写错误,全打在HTML里,可能泄露路径、变量名、框架结构。更糟的是,某些Notice会中断header()发送,导致“Headers already sent”连锁报错。
- 开发阶段开
E_ALL合理,上线后应降为E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~E_STRICT -
display_errors = On必须关掉,否则error_reporting再低也会输出到页面 -
log_errors = On必须开,错误得进error_log文件或系统日志,不能丢
三种降级方式优先级和生效范围
PHP加载顺序决定:php.ini > .htaccess(Apache) > ini_set()(运行时)。线上环境必须从源头控,别依赖脚本里补救。
-
php.ini最可靠:error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED+display_errors = Off+log_errors = On - Apache下
.htaccess可兜底:php_flag display_errors off、php_value error_log /var/log/php_errors.log -
ini_set('display_errors', '0')仅对当前请求有效,且若php.ini中display_errors = On且safe_mode或disable_functions禁了ini_set,它就完全失效
error_log日志路径不写绝对路径会出什么问题
如果只写error_log = php_errors.log(相对路径),PHP默认往Web服务器工作目录写,常是/var/www或/usr/local/apache2/htdocs,而这些目录通常被Web用户(如www-data)可读——等于把错误日志放到了能被HTTP直接访问的路径下,比如https://yoursite.com/php_errors.log。
立即学习“PHP免费学习笔记(深入)”;
- 务必用绝对路径:
error_log = /var/log/php-fpm/www-error.log - 确保该路径对PHP进程用户(如
www-data或nginx)有写权限,但Web服务无法映射访问 - FPM模式下,推荐用
catch_workers_output = yes捕获stderr,避免echo类输出污染响应体
真正稳的操作是:改php.ini关显示、开日志、设合理级别,再检查error_log路径权限和隔离性。临时用ini_set()掩盖问题,等于把报错藏进裤兜——它还在,只是你看不见而已。
