php错误发邮件的前提是先让错误被捕捉并记录:需开启log_errors、关闭display_errors,配置error_log走系统sendmail通道;自定义处理器发邮件须防注入、避免耗时操作,并验证mta、权限与邮件头合规性。
PHP 错误发邮件的前提:先让错误能被捕捉到
默认情况下,display_errors 开着时错误直接打屏,log_errors 关着时根本不会进日志,更别说发邮件了。发邮件不是魔法,它得基于一个前提:错误得先被 PHP 捕获并记录下来。
所以第一步不是写 mail 函数,而是确保错误进入 error_log(文件或系统日志)。否则 error_log 的 sendmail 通道压根没东西可发。
- 在
php.ini中设log_errors = On,否则所有错误静默丢失 -
error_log = /var/log/php_errors.log或留空用系统 syslog(推荐生产环境用 syslog) -
display_errors = Off—— 线上必须关,否则错误可能泄露敏感信息 - 别依赖
error_reporting(E_ALL)在脚本里动态设,ini 级别没开,脚本里设了也白设(比如致命错误根本进不了脚本)
用 error_log() + sendmail 发送错误邮件的正确姿势
error_log() 函数本身支持邮件投递,但只在底层配置了 sendmail 且权限允许时才生效。它不是调 mail() 函数,而是走 error_log 的内置邮件通道,更轻量、更可控。
关键不是“怎么写 mail()”,而是“怎么让 error_log 主动发邮件”。这取决于 php.ini 的 error_log 配置值:
立即学习“PHP免费学习笔记(深入)”;
AlegroCart新功能:维类:包括在这两种线性长宽高或面积或体积长波产品尺寸允许与期权产品:让产品/期权组合独特的数量,尺寸,图像和型号。选择店铺标识管理 图片放大镜:显示一个图片放大上空盘旋时,产品形象弹出框。自定义错误报告:设置在管理员启用。 开发者只可以显示详细的信息。错误信息都写入到错误日志文件每天可以通过电子邮件发送给管理员。仓库皮卡航运模块:允许客户指定产品在商店的位置回升。增加了
- 设为
error_log = "mail"(不推荐,已废弃) - 更可靠的是:留空
error_log = "",让 PHP 走系统sendmail命令(Linux 默认路径/usr/sbin/sendmail) - 确认
sendmail_path指向真实可用的 MTA,比如sendmail_path = "/usr/sbin/sendmail -t -i" - 发邮件的触发点是写入错误日志那一刻,不是你手动调
error_log("msg", 1, "to@example.com")—— 后者虽能发,但绕过错误处理机制,收不到堆栈和错误级别
示例(不推荐日常用,仅说明机制):
error_log("Custom warning", 1, "admin@example.com");—— 这行会发,但它不带 $_SERVER、不带 trace、不归类到 error level,纯文本通知,适合告警补丁,不适合替代错误日志体系。
自定义错误处理器 + mail() 发邮件的典型陷阱
想带完整上下文(文件、行号、trace、POST 数据)?就得自己写 set_error_handler() 和 register_shutdown_function() 捕获致命错误。但这里坑极多:
-
set_error_handler()不捕获E_ERROR、E_PARSE、E_CORE_*等——它们发生时脚本已中断,必须靠register_shutdown_function()+error_get_last()补漏 - 发邮件前别碰
$_POST或$_SESSION—— 致命错误时这些可能已损坏或不可读 - 邮件内容里别直接拼接用户输入(如
$_GET['id']),防止被注入伪造 From/Subject,要用filter_var($str, FILTER_SANITIZE_EMAIL)或至少htmlspecialchars() - 别在 handler 里做耗时操作(如数据库查询、curl),容易导致超时或二次崩溃;发邮件用异步队列更好,但简单场景用
mail()加超时控制也够用
常见错误现象:Warning: mail(): Failed to connect to mailserver at "localhost" port 25 —— 这说明本地没装 MTA,或者防火墙拦了 25 端口,此时 error_log 走 sendmail 就会静默失败。
线上环境发错邮件的三个硬性检查点
运维最常忽略的不是代码,而是三处基础配置是否闭环:
-
sendmail命令是否存在且可执行:which sendmail和sendmail -bp(查队列)要通 - PHP 进程用户(如
www-data)是否有权调用sendmail—— SELinux 或 AppArmor 可能拦截,看dmesg或 audit 日志 - 邮件头合规性:PHP
mail()要求至少有To和From,否则多数 MTA 直接拒收;error_log(..., 1, ...)会自动加To:,但From:依赖sendmail_path或mail.force_extra_parameters配置
最容易被忽略的是:错误日志进了文件,但没人监控这个文件;或者发邮件成功了,但收件箱当垃圾邮件过滤了——建议首次上线后,用 error_log("test ".time(), 0) 写一条日志,再手动触发一次 error_log("test", 1, "you@domain.com"),两端都验证通了才算闭环。
