个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
24
4
我在 codeigniter 框架中创建了一个项目并将其上传到主机,主机说该站点很快就会填满服务器的日志文件。
所以我检查了错误日志,对于我收到的每个请求:
error_reporting() has been disabled for security reasons /index.php on line 36
set_error_handler() has been disabled for security reasons /system/core/CodeIgniter.php on line 72
我问主持人他是否可以打开这些选项,因为 codeigniter 需要它们来处理错误,但他们回答说我将不得不编辑我的代码以在他们的服务器上禁用这些功能。
我不想编辑 codeigniter 的核心文件,而且我真的不明白为什么它被禁用了。你们中有人知道修复此错误的简单解决方案,或告诉托管商为我更改此设置的一些参数吗?
最佳答案
error_reporting 功能可能被 Web 主机禁用的原因是为了防止错误的 PHP 程序向最终用户输出崩溃消息,黑客可以利用这些消息来找出如何获得访问服务器。 PHP 崩溃消息包含许多可能对黑客有用的详细信息,包括目录路径和有关正在使用的框架软件的信息。
禁用生产站点的错误报告通常被认为是一种好的做法,这样这些消息就不会显示给最终用户。为开发打开它,为生产关闭它。
这解释了为什么您的主机禁用了它。
至于如何防止“错误报告已禁用”消息进入日志:嗯,不幸的是,你不能,除非你编辑代码以删除对 error_reporting 的引用。
CodeIgniter 手册包含此页面:http://ellislab.com/codeigniter/user-guide/general/errors.html
在这个页面上,它指出 error_reporting 代码在 index.php 中,他们鼓励您编辑它以在您的代码进入后停止报告错误生产。
换句话说,CodeIgniter 说:“请改变这个”。所以不用担心不想更改核心文件(index.php 无论如何都不是真正的核心文件)。
关于codeigniter - 出于安全原因,error_reporting() 已被禁用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14357025/
24
4
0
在我的脚本中使用 error_reporting() 或 ini_set('error_reporting') 时,两者之间是否存在功能差异?一种方法优于另一种方法吗? 就其值(value)而言,我看
谁能解释一下 error_reporting(E_ALL); 和 error_reporting(E_ALL & ~E_NOTICE); 之间的区别? 我注意到,当我从 E_ALL 更改为 E_ALL
我的虚拟主机提供商不提供启用错误报告的选项。 所以用 error_reporting(E_ALL); 试了一下;但这也行不通。 我尝试了以下脚本: 如果我正确阅读了手册,那么这应该会生成错误通知。
我正在寻找一种工具来帮助我在 PHP 中分析和设置 error_reporting 级别。 我希望它具有以下功能: 粘贴一个数字 error_reporting() 值并查看其中设置的所有单个错误报告
PHP代码段: '; error_reporting(1); echo ' b= '.$b; ?> 输出是 a = b= 恕不另行通知。 我希望error_reporting(1)可以显示错误。但是
在https://stackoverflow.com/a/2867082/288568中,我发现了两种禁用通知的方法。那到底有什么区别 error_reporting(E_ALL ^ E_NOTICE
在过去的几个小时里,我遇到了一个让我发疯的问题:我无法在我的开发机器上覆盖 error_reporting 指令的默认值(Debian 8 + php-fpm 5.6.29 + Nginx/1.6.2
我在 codeigniter 框架中创建了一个项目并将其上传到主机,主机说该站点很快就会填满服务器的日志文件。 所以我检查了错误日志,对于我收到的每个请求: error_reporting() has
这是我的 PHP 脚本 - ' ;. $thisdoesnotexist); ?> 如果要执行,显然应该显示一些东西。 我看到的只是一个空白页面。为什么 error_reporting(E_ALL)
error_reporting(0) 是否与 ini_set('display_errors', 0) 相同?如果不是,有什么区别? 我也对这段代码的安全方面感兴趣吗?我可以实现'so malicio
我有一个像这样的页面: error_reporting(-1); require('test.txt'); 我知道 test.txt 不存在。我想尝试 error_reporting() 函数。在这种
我正在尝试编写自己的错误报告功能。作为模板,我使用的示例包含以下代码片段: if (!(error_reporting() & $errorcode)) { return; } 但是它到底是做
我正在使用WordPress REST API,并且在我的主插件文件中设置了: ini_set('display_errors', 1); ini_set('display_startup_error
当我查看 php 手册中的错误处理时,有人发布了一条关于可能发生冲突的有趣评论。这是链接:http://www.php.net/manual/en/errorfunc.configuration.ph
我正在运行一个充满 error_reporting 调用的应用程序,但我正在运行 PHP 5.5,它有很多贬值警告。我已经像这样正确配置了我的 php.ini 文件。 error_reporting
当我使用下面的(简化的)错误处理 $notice那么它确实捕获了 E_DEPRECATED (8192) 错误。 与 $notice ,值为 6143,其位掩码为: 0001011111111111
这个问题已经有答案了: Reference Guide: What does this symbol mean in PHP? (PHP Syntax) (25 个回答) 已关闭 7 年前。 这两个语
对于我的本地机器,我在我的 php.ini 中使用以下设置 error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED 它允许省略单引号从记录集中获取数据,
几个小时以来,我一直在尝试让 Mongo 在 Ubuntu Server 12.04 上使用 Apache2 在 PHP 5.3 上工作。 它给出了错误: Fatal error: Class 'Mo
我有一个非常简单的页面,它获取一个 url 并解析一些数据。 如果响应是 404 错误,我已经在我的页面中内置了一些错误处理。 但是,我似乎无法阻止 php 吐出以下错误 Warning: file
我是一名优秀的程序员,十分优秀!