PHP - 停止显示错误的完整路径

时间:2014-02-07 19:36:26

标签: php security error-handling

有什么方法可以告诉PHP不显示错误,警告或通知消息中有任何错误的文件的完整路径。我知道我可以禁用错误;但是,只是为了避免任何风险。

例如:我的脚本返回一个错误,显示如下:

Fatal error: Call to undefined function shell_exec1() in /home/[user]/public_html/index.php on line 1

我希望将其显示为

Fatal error: Call to undefined function shell_exec1() in ~/index.php on line 1

这样,在不向坏人公开文件的完整路径的同时显示错误消息将是更安全的方式。

这可能吗?怎么样?

2 个答案:

答案 0 :(得分:3)

只需编写自己的错误处理程序。见:http://www.php.net/manual/en/function.set-error-handler.php 

function myErrorHandler($errno, $errstr, $errfile, $errline) {
    if (!(error_reporting() & $errno)) {
        // This error code is not included in error_reporting
        return;
    }

    switch ($errno) {
        case E_USER_ERROR:
        echo "<b>My ERROR</b> [$errno] $errstr<br />\n";
        echo "  Fatal error on line $errline in file $errfile";
        echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";
        echo "Aborting...<br />\n";
        exit(1);
        break;

    case E_USER_WARNING:
        echo "<b>My WARNING</b> [$errno] $errstr<br />\n";
        break;

    case E_USER_NOTICE:
        echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";
        break;

    default:
        echo "Unknown error type: [$errno] $errstr<br />\n";
        break;
    }

    /* Don't execute PHP internal error handler */
    return true;
}

set_error_handler("myErrorHandler");

答案 1 :(得分:0)

如上所述,使用自定义错误处理程序。但是用basename()剪切路径以达到你想要的效果。

http://php.net/manual/ru/function.basename.php

相关问题
最新问题