error_reporting()函数用法

最新推荐文章于 2023-12-13 17:18:01 发布
最新推荐文章于 2023-12-13 17:18:01 发布
阅读量84 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/php-code/p/3461660.html
版权

首先要知道error_reporting()函数是用来设置错误级别并返回当前级别的。它有14个错误级别,如下:

1        E_ERROR          致命的运行时错误。 错误无法恢复过来。脚本的执行被暂停
2        E_WARNING        非致命的运行时错误。 脚本的执行不会停止
4        E_PARSE          编译时解析错误。解析错误应该只由分析器生成
8        E_NOTICE         运行时间的通知。
16       E_CORE_ERROR     在PHP启动时的致命错误。这就好比一个在PHP核心的E_ERROR
32       E_CORE_WARNING   在PHP启动时的非致命的错误。这就好比一个在PHP核心E_WARNING警告
64       E_COMPILE_ERROR  致命的编译时错误。 这就像由Zend脚本引擎生成了一个E_ERROR
128      E_COMPILE_WARNING 非致命的编译时错误,由Zend脚本引擎生成了一个E_WARNING警告
256      E_USER_ERROR     致命的用户生成的错误。
512      E_USER_WARNING   非致命的用户生成的警告。 
1024     E_USER_NOTICE    用户生成的通知。
2048     E_STRICT         运行时间的通知。

4096     E_RECOVERABLE_ERROR 捕捉致命的错误。

8191     E_ALL来         所有的错误和警告。

好像php默认是不开启错误的,所以你需要配置php.ini文件:

将 display_errors = Off 改为display_errors = On 

另外还要配置错误级别:将

error_reporting = E_ALL     改为:

error_reporting = E_ALL & ~E_NOTICE

应为php默认是显示所有错误的,而有些无害的提示我们不需要显示,所以设置如上!

也可以在php代码运用如下:

 

<?php

/*

*Author:chenyongze 

*Email:saphire.php@gmail.com

*/

//禁用错误报告,也就是不显示错误
error_reporting(0);
//报告运行时错误
error_reporting(E_ERROR | E_WARNING | E_PARSE);
//报告所有错误
error_reporting(E_ALL);
?>

转载于:https://www.cnblogs.com/php-code/p/3461660.html

weixin_30687811
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php.ini中error_reporting参数的配置
weixin_30439131的博客
08-23 160
最近学习php,看到这篇博文,关于php.ini中的error_reporting参数的配置,转载过来,随时看看。 error_reporting可以设置的参数,如下: 错误报告是位字段。可以将数字加起来得到想要的错误报告等级。 E_ALL – 所有的错误和警告(不包括 E_STRICT) E_ERROR – 致命性的运行时错误 E_WARNING – 运行时警告(非...
php.ini文件中的error_reporting参数
小迷童
08-05 486
error_reporting可以设置的参数如下: 错误报告是位字段。可以将数字加起来得到想要的错误报告等级。  E_ALL – 所有的错误和警告(不包括 E_STRICT)  E_ERROR – 致命性的运行时错误  E_WARNING – 运行时警告(非致命性错误)  E_PARSE – 编译时解析错误  E_NOTICE – 运行时提醒(这些经常是你代码中的bug引起的,也可能是
php.ini的error_reporting
weixin_30363509的博客
07-25 112
1 E_ERROR 致命的运行时错误。 错误无法恢复过来。脚本的执行被暂停 2 E_WARNING 非致命的运行时错误。 脚本的执行不会停止 4 E_PARSE 编译时解析错误。解析错误应该只由分析器生成 8 E_NOTICE 运行时间的通知。 16 E_CORE_ERRORPHP启动时的致命错误。这就好比一个在PHP...
php error_reporting()关闭报错
weixin_33725515的博客
07-09 526
错误报告级别:指定了在什么情况下,脚本代码中的错误(这里的错误是广义的错误,包括E_NOTICE注意、E_WARNING警告、E_ERROR致命错误等)会以错误报告的形式输出。 一、常用设置说明 error_reporting(-1); 表示显示所有PHP错误报告,包括将来PHP加入的新的错误级别。 至PHP5.4,E_ALL有同样的行为...
php.ini reporting,php.ini中error_reporting参数配置
weixin_28931507的博客
03-11 408
本节内容:php.ini中的error_reporting参数的配置。error_reporting可以设置的参数,如下:错误报告是位字段。可以将数字加起来得到想要的错误报告等级。E_ALL – 所有的错误和警告(不包括 E_STRICT)E_ERROR – 致命性的运行时错误E_WARNING – 运行时警告(非致命性错误)E_PARSE – 编译时解析错误E_NOTICE – 运行时提醒(这些...
PHPerror_reporting函数用法详细介绍
10-19
error_reporting函数的具体用法是通过设置不同的错误级别常量来实现的。PHP定义了一系列的错误级别常量,包括但不限于E_ERROR、E_WARNING、E_PARSE、E_NOTICE、E_CORE_ERROR、E_CORE_WARNING、E_COMPILE_ERROR、E_...
PHP函数error_reporting(E_ALL ^ E_NOTICE)详细说明
10-28
理解这个函数的含义和使用方法对于编写健壮的代码至关重要。 首先,`E_ALL` 是一个预定义常量,它表示所有类型的错误和警告,包括编译时和运行时的错误。而 `E_NOTICE` 是一个特定的错误级别,通常涉及代码中的潜在...
PHPerror_reporting()用法详解
01-21
error_reporting() 函数规定报告哪个错误 。该函数设置当前脚本的错误报告级别。该函数返回旧的错误报告级别。 首先要知道error_reporting()函数是用来设置错误级别并返回当前级别的。它有14个错误级别,如下: 1 E...
PHPerror_reporting()函数用法(修改PHP屏蔽错误)
01-20
今天学习CI框架过程中遇到个问题: A PHP Error was encountered Severity: Notice Message: Undefined variable: user 一般在默认的普通PHP文件中输出一个未定义声明的变量是不会报错误的,但在codeigniter框架下却...
PHP error_reporting
boboidea
07-21 373
ini_set('display_errors',1);            //错误信息 ini_set('display_startup_errors',1);    //php启动错误信息 error_reporting(-1);                    //打印出所有的 错误信息 ini_set('error_log', dirname(__FILE__) . '/e
php.ini error reporting,解决PHP.ini中的error_reporting不起作用
weixin_39868414的博客
03-21 338
PHP.ini中的error_reporting不起作用,一般是因为自己的程序override了这个全局设置,所有要在自己的程序所在的apache虚拟主机中再设置一次:php_admin_value error_reporting 22519#error_reporting = E_ALL & ~E_DEPRECATED & ~E_NOTICE#php_admin_value er...
php.ini设置 error_reporting,php设置error_reporting(0)和ini_set('display_errors',0)之后,还是显示错误...
weixin_39953100的博客
03-23 215
php 5.4apache 2.2关闭错误报告和错误显示依然会显示错误按照我的理解,error_reporting(0)之后就应该不会显示错误了,这是怎么回事?后来我又试着在php.ini者.htaccess中将display_errors设为off,才抑制了错误报告的显示。而根据PHP手册中的描述display_errors指令是属于 PHP_INI_ALL 因而就可以在任何地方被设定,包括in...
PHP错误日志
weixin_33828101的博客
03-26 496
对于PHP开发者来说,一旦某个产品投入使用,应该立即将 display_errors选项关闭,以免因为这些错误所透露的路径、数据库连接、数据表等信息而遭到黑客攻击。但是,任何一个产品在投入使用后,都难 免会有错误出现,那么如何记录一些对开发者有用的错误报告呢?我们可以在单独的文本文件中将错误报告作为日志记录。错误日志的记录,可以帮助开发人员或者 管理人员查看系统是否存在问题。 如果需要将程序中的错...
PHP显示报错提示,开启display_errors error_reporting 的方法
最新发布
stwood007的博客
12-13 725
E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR (仅显示错误)E_ALL - 所有错误和警告(包括PHP 5.4.0中的E_STRICT)E_ALL & ~E_NOTICE & ~E_STRICT 显示所有错误,通知和编码标准警告除外。错误日志文件储存位置。E_CORE_WARNING - PHP期间发生的警告(非致命错误),初次启动。E_ALL & ~E_NOTICE (显示所有错误,通知除外)
php 配置 error_reporting,关于php中的错误配置display_errors与error_reporting说明
weixin_35886095的博客
03-11 999
1、是否要显示错误:display_errors如果要提示出错误,我们需要将display_errors设置成On,只有设置成On之后,错误才会提示出来。有两种方式:第一种,修改php.ini,直接设置display_errors=On;第二种,在程序中使用ini_set('display_errors','On')进行设置;2、需要报告哪些错误:error_reportingerror_repo...
error_reporting用法
ypb——奋斗之路
03-05 671
用法:设置 PHP 的报错级别并返回当前级别。 语法 error_reporting(report_level)   如果参数 level 未指定,当前报错级别将被返回。下面几项是 level 可能的值: 值 常量 描述 1 E_ERROR Fatal run-time errors. Errors that can not be recovered f
phperrorreporting,phperror_reporting函数用法详解_PHP教程
weixin_32233571的博客
04-01 3050
phperror_reporting是设置 PHP 的报错级别并返回当前级别,我们可以根据不同级别来设置是不给出错误提示域外出错时是否向往执行程序,下面我来介绍error_reporting()用法与参数。基本信息E_NOTICE 表示一般情形不记录,只有程序有错误情形时才用到,例如企图存取一个不存在的变量,或是呼叫 stat() 函数检视不存在的文件。E_WARNING 通常都会显示出来,但...
php.ini 设置error_reporting不起作用
kiramario的博客
11-21 5567
环境: wamp+php5+mysql问题描述:在本地调试php代码的时候,升级了php版本(5.5.12), 爆出大量WARNING, DEPRECATED,NOTICE提示。 第一次修改: 修改方案: 由于只是本地调试用的,修改之前的代码不划算,所以准备隐藏错误。在php.ini里面进行更改error_reporting=E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~
PHP中ini_set配置错误等级display_errors与error_reporting
Mr_zsk的博客
01-16 3915
@ini_set('error_reporting',E_ALL); //错误级别控制 @ini_set('display_errors',1); //是否显示错误 1,display_errors display_errors  错误回显,一般常用语开发模式,但是很多应用在正式环境中也忘记了关闭此选项。错误回显可以暴露出非常多的敏感信息,为攻击者下一步攻击提供便利。推荐关闭此选项...
有一道题目如下:对该段php代码拟定一个长度不大于13的payload获取其webshell<?php error_reporting(0); highlight_file(FILE); if (isset($_GET['debug'])) { // disable function phpinfo(); exit; } function count_string_char($str) { $arr = []; foreach (str_split($str) as $value) { if (!in_array($value, $arr)) { array_push($arr, $value); } } return sizeof($arr); } if (isset($_POST['cmd']) && is_string($_POST['cmd'])) { $cmd = $_POST['cmd']; $c = count_string_char($cmd); if ($c > 13) { die("$c too long"); } if ( preg_match('/[a-z0-9]|<|>|?|[|]|*|@|||^|~|&|\s/i', $cmd) ) { die("nonono"); } eval( "print($cmd);" ); } else { exit(); }
05-05
这是一道比较典型的 PHP 代码审计与漏洞利用题目。根据题目描述,我们需要构造一个长度不大于13的payload,然后获取webshell。 首先来分析一下这段代码: 1. error_reporting(0); :禁止输出 PHP 错误信息。 2. highlight_file(FILE); :将代码高亮输出。 3. if (isset($_GET['debug'])) { // disable function phpinfo(); exit; } :当存在 GET 参数 debug 时,禁止 phpinfo 函数的执行,直接结束程序。 4. function count_string_char($str) { ... } :定义了一个函数,用于计算字符串中有多少个不同的字符。 5. if (isset($_POST['cmd']) { ... } :当存在 POST 参数 cmd 时,执行后续操作。 从代码中可以看出,存在一个可以执行任意命令的漏洞。我们需要构造一个payload,让服务器执行我们的命令,然后获取webshell。 首先,我们需要使用 POST 方法提交命令。由于存在字符串去重的处理,我们需要避免重复字符。因此,我们选择使用数字0-9和字母a-f组成的16进制字符串,避免重复字符的同时,也能够满足我们的需求。 接下来,我们需要构造一个命令,来获取webshell。由于此处的命令执行函数没有被禁用,我们可以使用反弹shell的方法,将一个绑定了反弹shell的命令提交到服务器上,从而获取webshell。 最终,我们可以构造出如下payload: ```php <?php system($_GET['cmd']); ?> ``` 将其编码成16进制字符串,再使用POST方法提交到服务器上,即可获取webshell。完整payload如下: ``` cmd=73797374656d28245f4745545b27636d64275d293b&submit=Submit ``` 其中,cmd参数对应的值为system($_GET['cmd']);的16进制表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值