安全和抛出异常

时间:2010-07-20 15:41:19

标签: php security

我写了一个从PayPal获得平衡的函数。 要正确连接,我将用户,密码和证书作为参数传递。 每个东西看起来都没问题,直到某个东西抛出一个Exception并且php在stacktrace上打印所有参数(在这种情况下是用户细节)。 我正在将所有内容记录到文件中,因此无论如何用户都无法看到它,但我真的想知道如何从堆栈跟踪中隐藏敏感信息。说实话,我甚至不喜欢将密码打印到日志文件......

感谢您的时间和帮助:)

干杯, 迪奥戈

2 个答案:

答案 0 :(得分:5)

如果它是抛出异常的php,你不能在try / catch块中捕获它吗?

答案 1 :(得分:1)

捕获异常,然后合理地处理它而不暴露信息。例如,您可以记录存在PayPal异常的事实,并向用户显示沿着这些行的消息,但不显示异常字符串本身。