通过修改php的配置文件php.ini,可以屏蔽掉php抛出错误并将错误写入到日志中,这样可以在很大程度上来保护网站脚本的实际路径不会被暴露,来增加网站的安全系数!

屏蔽掉php错误

php.ini中搜索

display_errors = On

改为:

display_errors = Off

注:关闭错误显示后,php函数执行错误的信息将不会再显示给用户,这样能在一定程度上防止攻击者从错误信息得知脚本的物理位置,以及一些其它有用的信息!

打开php写入日志功能

php.ini中搜索

log_errors = Off

改为:

log_errors = On

注:将log_errors 值改为 On,可以打开php写入错误日志的功能!

设置php的错误日志文件目录

php.ini中搜索

;error_log = php_errors.log

去掉前面的“;”并改为

error_log = xxxx/xxx/php_errors.log (添加自定义路径即可)