ホームページ >バックエンド開発 >PHPチュートリアル >PHPのset_error_handler関数の使用
PHPのset_error_handler関数の使用
- WBOYオリジナル
- 2016-07-29 09:00:121152ブラウズ
プログラムを作成するときは、必ず問題が発生します (頻繁に問題に遭遇します)。PHP でエラーが発生すると、エラー スクリプトの場所、行番号、および理由が表示されます。大したことではないと言う人も多い。実際、デバッグ段階では、これは実際には問題ではなく、エラー パスを示すことが必要だと思います。
しかし、一部の侵入者にとって、実際のパスが漏洩した場合の影響は想像を絶するものであり、実際、多くのサーバーがこの問題を抱えています。ネットワーク管理者の中には、PHP 設定ファイルの display_errors を Off に設定するだけで問題を解決する人もいます (私たちがそうしたようです) が、この方法はあまりにも消極的すぎると思います。
デバッグのためにエラー情報を返すために PHP が本当に必要になる場合があります。また、何か問題が発生した場合は、ユーザーに説明したり、別のページに移動したりする必要がある場合もあります。
それで、解決策は何でしょうか?
set_error_handler()
PHP は 4.1.0 以降、カスタム エラー処理ハンドラー用の関数 set_error_handler() を提供していますが、それを知っているスクリプト作成者はほとんどいません。 set_error_handler 関数はエラー パスの漏洩を防ぐことができますが、もちろん他の関数もあります。
- はエラーをブロックするために使用できます。 エラーが発生すると、一部の情報がユーザーに公開され、ハッカーが Web サイトを攻撃するツールとなる可能性が非常に高くなります。 次に、ユーザーにあなたのレベルが非常に低いと感じさせます。
- エラー情報を書き留めて、本番環境の問題を時間内に発見することができます。
- エラーが発生した場合は、事前に定義されたエラー ページへのジャンプを表示して、ユーザー エクスペリエンスを向上させることができます。
- 実稼働環境で何かをデバッグする必要がある場合に、それを使用しているユーザーに影響を与えたくない場合があります。
- 。 。 。 。
set_error_handler の使用法は次のとおりです:
<span>string</span> set_error_handler ( callback error_handler [, <span>int</span> error_types])
ここで、カスタム エラー処理を使用して実際のパスをフィルタリングします。変数 $admin があるとします。これを使用して、訪問者が管理者であるかどうかを判断します (この判断は IP またはログイン ユーザー ID によって行うことができます)
<span>//</span><span>admin为管理员的身份判定,true为管理员。
</span><span>//</span><span>自定义的错误处理函数一定要有这4个输入变量$errno,$errstr,$errfile,$errline,否则无效。</span><span>function my_error_handler($errno,$errstr,$errfile,$errline)
{
</span><span>//</span><span>如果不是管理员就过滤实际路径 </span><span>if</span>(!<span>admin)
{
$errfile</span>=str_replace(getcwd(),<span>""</span><span>,$errfile);
$errstr</span>=str_replace(getcwd(),<span>""</span><span>,$errstr);
}
</span><span>switch</span><span>($errno)
{
</span><span>case</span><span> E_ERROR:
echo </span><span>"</span><span>ERROR: [ID $errno] $errstr (Line: $errline of $errfile) \n</span><span>"</span><span>;
echo </span><span>"</span><span>程序已经停止运行,请联系管理员。</span><span>"</span><span>;
</span><span>//</span><span>遇到Error级错误时退出脚本 </span><span>break</span><span>;
</span><span>case</span><span> E_WARNING:
echo </span><span>"</span><span>WARNING: [ID $errno] $errstr (Line: $errline of $errfile) \n</span><span>"</span><span>;
</span><span>break</span><span>;
</span><span>default</span><span>:
</span><span>//</span><span>不显示Notice级的错误 </span><span>break</span><span>;
}
} </span>
このようにして、エラー処理関数がカスタマイズされているため、このカスタム関数にエラー処理を引き渡すのはどうでしょうか?
<span>//</span><span> 应用到类 </span>set_error_handler(array(&$<span>this</span>,<span>"</span><span>appError</span><span>"</span><span>)); </span><span>//</span><span>示例的做法 </span>set_error_handler(<span>"</span><span>my_error_handler</span><span>"</span>);
とても簡単です。このようにして、セキュリティとデバッグの利便性の間の矛盾をうまく解決できます。また、Web サイトのスタイルに合わせてエラー メッセージをより美しくすることも考えられます。
元の作成者は、注意が必要な 2 つの点を指摘しました。同胞の注意を引くことを願って、ここに投稿します:
- E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、E_COMPILE_ERROR、E_COMPILE_WARNING は、このハンドルでは処理されません。つまり、最もオリジナルな方法で表示されます。ただし、これらのエラーはコンパイル エラーまたは PHP カーネル エラーによって発生するものであり、通常の状況では発生しません。
- set_error_handler()使用後はerror_reporting()が無効になります。つまり、すべてのエラー (上記のエラーを除く) は、処理のためにカスタム関数に渡されます。
<span>//</span><span>先定义一个函数,也可以定义在其他的文件中,再用require()调用 </span><span>function myErrorHandler($errno, $errstr, $errfile, $errline)
{
</span><span>//</span><span>为了安全起见,不暴露出真实物理路径,下面两行过滤实际路径 </span> $errfile=str_replace(getcwd(),<span>""</span><span>,$errfile);
$errstr</span>=str_replace(getcwd(),<span>""</span><span>,$errstr);
</span><span>switch</span><span> ($errno) {
</span><span>case</span><span> E_USER_ERROR:
echo </span><span>"</span><span><b>My ERROR</b> [$errno] $errstr<br />\n</span><span>"</span><span>;
echo </span><span>"</span><span> Fatal error on line $errline in file $errfile</span><span>"</span><span>;
echo </span><span>"</span><span>, PHP </span><span>"</span> . PHP_VERSION . <span>"</span><span> (</span><span>"</span> . PHP_OS . <span>"</span><span>)<br />\n</span><span>"</span><span>;
echo </span><span>"</span><span>Aborting...<br />\n</span><span>"</span><span>;
exit(</span><span>1</span><span>);
</span><span>break</span><span>;
</span><span>case</span><span> E_USER_WARNING:
echo </span><span>"</span><span><b>My WARNING</b> [$errno] $errstr<br />\n</span><span>"</span><span>;
</span><span>break</span><span>;
</span><span>case</span><span> E_USER_NOTICE:
echo </span><span>"</span><span><b>My NOTICE</b> [$errno] $errstr<br />\n</span><span>"</span><span>;
</span><span>break</span><span>;
</span><span>default</span><span>:
echo </span><span>"</span><span>Unknown error type: [$errno] $errstr<br />\n</span><span>"</span><span>;
</span><span>break</span><span>;
}
</span><span>/*</span><span> Don't execute PHP internal error handler </span><span>*/</span><span>return</span><span>true</span><span>;
}
</span><span>//</span><span>下面开始连接MYSQL服务器,我们故意指定MYSQL端口为3333,实际为3306。 </span>$link_id=@mysql_pconnect(<span>"</span><span>localhost:3333</span><span>"</span>,<span>"</span><span>root</span><span>"</span>,<span>"</span><span>password</span><span>"</span><span>);
set_error_handler(myErrorHandler);
</span><span>if</span> (!<span>$link_id) {
trigger_error(</span><span>"</span><span>出错了</span><span>"</span><span>, E_USER_ERROR);
} </span>
さて、要約すると、set_error_handler の 3 つの使用法は次のとおりです。
<span>class</span><span> CallbackClass {
function CallbackFunction() {
</span><span>//</span><span> refers to $this </span><span> }
function StaticFunction() {
</span><span>//</span><span> doesn't refer to $this </span><span> }
}
function NonClassFunction($errno, $errstr, $errfile, $errline) {
}
</span><span>//</span><span> 三种方法如下: </span><span>1</span>: set_error_handler(<span>'</span><span>NonClassFunction</span><span>'</span>); <span>//</span><span> 直接转到一个普通的函数 NonClassFunction </span><span>2</span>: set_error_handler(array(<span>'</span><span>CallbackClass</span><span>'</span>, <span>'</span><span>StaticFunction</span><span>'</span>)); <span>//</span><span> 转到 CallbackClass 类下的静方法 StaticFunction </span><span>3</span>: $o =& <span>new</span><span> CallbackClass();
set_error_handler(array($o, </span><span>'</span><span>CallbackFunction</span><span>'</span>)); <span>//</span><span> 转到类的构造函数,其实本质上跟下面的第四条一样。 </span><span>4</span>. $o = <span>new</span><span> CallbackClass();
</span><span>//</span><span> The following may also prove useful: </span><span>class</span><span> CallbackClass {
function CallbackClass() {
set_error_handler(array(</span>&$<span>this</span>, <span>'</span><span>CallbackFunction</span><span>'</span>)); <span>//</span><span> the & is important </span><span> }
function CallbackFunction() {
</span><span>//</span><span> refers to $this </span><span> }
} </span>
上記では、PHP の set_error_handler 関数の使用方法を、関連する側面も含めて紹介しています。PHP チュートリアルに興味のある友人に役立つことを願っています。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:构建高效安全的Nginx Web服务器次の記事:nginx集成tomcat配置文件