錯(cuò)誤回顯，一般常用語開發(fā)模式，但是很多應(yīng)用在正式環(huán)境中也忘記了關(guān)閉此選項(xiàng)划咐。錯(cuò)誤回顯可以暴露出非常多的敏感信息，為攻擊者下一步攻擊提供便利钧萍。推薦關(guān)閉此選項(xiàng)

display_errors 錯(cuò)誤回顯褐缠，一般常用語開發(fā)模式，但是很多應(yīng)用在正式環(huán)境中也忘記了關(guān)閉此選項(xiàng)风瘦。錯(cuò)誤回顯可以暴露出非常多的敏感信息队魏，為攻擊者下一步攻擊提供便利。推薦關(guān)閉此選項(xiàng)弛秋。

display_errors = On開啟狀態(tài)下器躏，若出現(xiàn)錯(cuò)誤，則報(bào)錯(cuò)蟹略，出現(xiàn)錯(cuò)誤提示 dispaly_errors = Off 關(guān)閉狀態(tài)下登失，若出現(xiàn)錯(cuò)誤，則提示：服務(wù)器錯(cuò)誤挖炬。但是不會(huì)出現(xiàn)錯(cuò)誤提示 揽浙。

log_errors 在正式環(huán)境下用這個(gè)就行了，把錯(cuò)誤信息記錄在日志里意敛。正好可以關(guān)閉錯(cuò)誤回顯馅巷。 對于PHP開發(fā)人員來說，一旦某個(gè)產(chǎn)品投入使用草姻，那么第一件事就是應(yīng)該將display_errors選項(xiàng)關(guān)閉钓猬，以免因?yàn)檫@些錯(cuò)誤所透露的路徑、數(shù)據(jù)庫連接撩独、數(shù)據(jù)表等信息而遭到黑客攻擊敞曹。 某個(gè)產(chǎn)品投入使用后账月，難免會(huì)有錯(cuò)誤信息，那么如何記錄這些對開發(fā)人員非常有用的信息呢澳迫？ 將PHP的log_errors開啟即可局齿，默認(rèn)是記錄到WEB服務(wù)器的日志文件里，比如Apache的error.log文件橄登。 當(dāng)然也可以記錄錯(cuò)誤日志到指定的文件中抓歼。

log_errors = On 
error_log = /var/log/php-error.log 

另外也可以設(shè)定error_log = syslog，使這些錯(cuò)誤信息記錄到操作系統(tǒng)的日志里拢锹。
display_errors = Off //display中文意思是顯示所以display_error=off的意思就是不顯示錯(cuò)誤了谣妻！
error_reporting 設(shè)定錯(cuò)誤訊息回報(bào)的等級
2047我記得應(yīng)該是E_ALL。
php.ini 文件中有許多配置設(shè)置面褐。您應(yīng)當(dāng)已經(jīng)設(shè)置好自己的 php.ini 文件并把它放在合適的目錄中拌禾，就像在 Linux 上安裝 PHP 和 Apache 2 的文檔說明中所示的那樣（請參閱 參考資料）。在調(diào)試 PHP 應(yīng)用程序時(shí)展哭，應(yīng)當(dāng)知道兩個(gè)配置變量。下面是這兩個(gè)變量及其默認(rèn)值：
display_errors = Off //關(guān)閉所有錯(cuò)誤信息闻蛀，為ON時(shí)為顯示所有錯(cuò)誤信息匪傍。
error_reporting = E_ALL
E_ALL能從不良編碼實(shí)踐到無害提示到出錯(cuò)的所有信息。E_ALL 對于開發(fā)過程來說有點(diǎn)太細(xì)觉痛，因?yàn)樗谄聊簧蠟橐恍┬∈拢ɡ缱兞课闯跏蓟┮诧@示提示役衡，會(huì)搞糟瀏覽器的輸出
所以不建議使用2047，最好把默認(rèn)值改為：error_reporting = E_ALL & ~E_NOTICE

PHP.ini中display_errors = Off失效的解決

問題：
PHP設(shè)置文件php.ini中明明已經(jīng)設(shè)置display_errors = Off薪棒，但是在運(yùn)行過程中手蝎，網(wǎng)頁上還是會(huì)出現(xiàn)錯(cuò)誤信息。
解決：
經(jīng)查log_errors= On俐芯，據(jù)官方的說法棵介，當(dāng)這個(gè)log_errors設(shè)置為On，那么必須指定error_log文件吧史，如果沒指定或者指定的文件沒有權(quán)限寫入邮辽，那么照樣會(huì)輸出到正常的輸出渠道，那么也就使得display_errors 這個(gè)指定的Off失效贸营，錯(cuò)誤信息還是打印了出來吨述。于是將log_errors = Off，問題就解決了钞脂。

經(jīng)常見到error_reporting（7）直意為：設(shè)定錯(cuò)誤訊息回報(bào)的等級揣云。

value constant
1 E_ERROR
2 E_WARNING
4 E_PARSE
8 E_NOTICE
16 E_CORE_ERROR
32 E_CORE_WARNING
64 E_COMPILE_ERROR
128 E_COMPILE_WARNING
256 E_USER_ERROR
512 E_USER_WARNING
1024 E_USER_NOTICE
2047 E_ALL
2048 E_STRICT
然而7=1+2+4
就是出錯(cuò)時(shí)顯示1 E_ERROR 2 E_WARNING 4 E_PARSE