以php发行版的php.ini-dist为蓝本进行修改。 1)Error handling and logging 在Error handling and logging部分可以做一些设定。先找到: display_errors = On php缺省是打开错误信息显示的,我们把它改为: display_errors = Off
关闭错误显示后,php函数执行错误的信息将不会再显示给用户,这样能在一 定程度上防止攻击者从错误信息得知脚本的物理位置,以及一些其它有用的 信息,起码给攻击者的黑箱检测造成一定的障碍 。这些错误信息可能对我们 自己有用,可以让它写到指定文件中去,那么修改以下: log_errors = Off 改为: log_errors = On
