コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 PHPチュートリアル PHP エラー処理: 機密情報の公開を避ける

PHP エラー処理: 機密情報の公開を避ける

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Aug 11, 2023 am 08:31 AM
エラー処理 機密情報 公共

PHP 错误处理:避免公开敏感信息

PHP エラー処理: 機密情報の公開を避ける

エラー処理は、PHP アプリケーションを開発する際に非常に重要な部分です。エラー処理を適切に行うと、プログラムの問題が発生したときに開発者がエラーを迅速に特定して修正できるようになり、アプリケーションの安定性と信頼性が向上します。ただし、エラー処理中に、データベース接続情報やファイル パスなどの一部の機密情報が誤って公開される場合があります。アプリケーションとユーザーのセキュリティを保護するには、この機密情報の公開を避ける必要があります。

以下では、PHP エラー処理で機密情報の公開を避けるためのいくつかの方法を紹介します。

  1. エラー表示をオフにする

運用環境では、PHP エラー メッセージの表示を無効にする必要があります。エラー メッセージの表示をオフにすると、ハッカーがこの情報を使用して攻撃を実行するのを防ぐことができます。プロジェクトのメインエントリファイルでエラー表示をオフに設定できます: 

<?php
error_reporting(0);
ini_set('display_errors', 0);
ログイン後にコピー

これを設定すると、エラーが発生した場合でも、特定のエラー メッセージはブラウザーには表示されませんが、エラー ログには表示されません。指定されたログ ファイルに保存されます。

  1. カスタム エラー処理関数の使用

エラー表示をオフにするだけでなく、カスタム エラー処理関数を使用して PHP エラーを処理することもできます。エラー情報をキャプチャすることで、エラー ログを選択的にログ ファイルに書き込み、特定のエラー情報ではなく一般的なエラー プロンプトをユーザーに表示することができます。 

<?php
function customErrorHandler($errno, $errstr, $errfile, $errline) {
    // 将错误信息写入日志文件
    $log = date('Y-m-d H:i:s') . ' - ' . $errno . ': ' . $errstr . ' in ' . $errfile . ' on line ' . $errline . PHP_EOL;
    file_put_contents('errorlog.txt', $log, FILE_APPEND);

    // 提示用户发生了错误
    echo '抱歉,系统出现了一些问题,请稍后再试。';
}
set_error_handler('customErrorHandler');
ログイン後にコピー

上記のコードでは、set_error_handler 関数を使用して、カスタム エラー処理関数 customErrorHandler をデフォルトのエラー処理関数として登録します。エラーが発生すると、システムは自動的にこの関数を呼び出してエラーを処理します。

カスタム エラー処理関数では、エラー情報をユーザーのブラウザに直接出力しないようにする必要があることに注意してください。場合によっては、エラー メッセージに機密情報が含まれる可能性があるためです。

  1. 例外処理の使用

エラー処理関数の使用に加えて、PHP は例外処理メカニズムも提供します。エラー処理関数と比較して、例外処理はエラーを処理するためのより明確かつ柔軟な方法を提供できます。 

<?php
try {
    // 业务逻辑代码
} catch (Exception $e) {
    // 将异常信息写入日志文件
    $log = date('Y-m-d H:i:s') . ' - ' . $e->getMessage() . ' in ' . $e->getFile() . ' on line ' . $e->getLine() . PHP_EOL;
    file_put_contents('errorlog.txt', $log, FILE_APPEND);

    // 提示用户发生了错误
    echo '抱歉,系统出现了一些问题,请稍后再试。';
}
ログイン後にコピー

例外処理を使用する場合、try...catch ブロックを通じて、考えられる例外を直接キャッチできます。例外が発生した場合、例外情報を選択的にログ ファイルに書き込み、一般的なエラー メッセージをユーザーに返すことができます。

  1. ログ ファイルのアクセス許可に注意してください

エラー情報をログ ファイルに書き込むときは、ログ ファイルのディレクトリとファイルのアクセス許可が適切であることを確認する必要があります。正しく設定されています。ハッカーが機密情報を入手できないようにするには、ファイルに対する読み取り権限以外の操作を禁止する必要があります。

Linux 環境では、次のコマンドを使用してログ ファイルのアクセス許可を設定できます: 

chmod 600 errorlog.txt
ログイン後にコピー

Windows 環境では、ファイル属性を通じてファイルのアクセス許可を設定できます。

要約すると、PHP エラーを処理するときに機密情報の公開を避ける必要があります。エラー表示をオフにし、カスタム エラー処理関数を使用し、例外処理を使用し、ログ ファイルのアクセス許可を正しく設定することで、アプリケーションとユーザーを保護できます。合理的なエラー処理メカニズムは、アプリケーションの安定した動作を確保するために重要な部分です。

以上がPHP エラー処理: 機密情報の公開を避けるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.チャットコマンドとそれらの使用方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7530
15
CakePHP チュートリアル
1378
52
Steamのアカウント名の形式は何ですか
82
11
Win11 Activation Key Permanent
54
19
NYTの接続はヒントと回答です
21
76
もっと見る
Related knowledge
ミドルウェアを使用して golang 関数のエラー処理を改善する ミドルウェアを使用して golang 関数のエラー処理を改善する Apr 24, 2024 pm 06:57 PM

ミドルウェアを使用して Go 関数のエラー処理を改善する: 関数呼び出しをインターセプトして特定のロジックを実行できるミドルウェアの概念を紹介します。カスタム関数でエラー処理ロジックをラップするエラー処理ミドルウェアを作成します。ミドルウェアを使用してハンドラー関数をラップし、関数が呼び出される前にエラー処理ロジックが実行されるようにします。エラーの種類に基づいて適切なエラー コードを返します。 едоточитьсянаобработкеозибо

例外処理を通じて C++ でエラー シナリオを効果的に処理するにはどうすればよいですか? 例外処理を通じて C++ でエラー シナリオを効果的に処理するにはどうすればよいですか? Jun 02, 2024 pm 12:38 PM

C++ では、例外処理は try-catch ブロックを通じてエラーを適切に処理します。一般的な例外の種類には、実行時エラー、論理エラー、範囲外エラーが含まれます。ファイルを開くエラー処理を例に挙げます。プログラムがファイルを開くのに失敗すると、例外がスローされ、エラー メッセージが出力され、catch ブロックを通じてエラー コードが返されます。これにより、プログラムを終了せずにエラーが処理されます。例外処理には、エラー処理の集中化、エラーの伝播、コードの堅牢性などの利点があります。

C++ クラス設計でエラー処理とログ記録を実行するにはどうすればよいですか? C++ クラス設計でエラー処理とログ記録を実行するにはどうすればよいですか? Jun 02, 2024 am 09:45 AM

C++ クラス設計におけるエラー処理とログ記録には、次のものが含まれます。 例外処理: カスタム例外クラスを使用して例外をキャッチして処理し、特定のエラー情報を提供します。エラー コード: 整数または列挙を使用してエラー状態を表し、戻り値で返します。アサーション: 事前条件と事後条件を確認し、条件が満たされない場合は例外をスローします。 C++ ライブラリのロギング: std::cerr および std::clog を使用した基本的なロギング。外部ログ ライブラリ: レベル フィルタリングやログ ファイル ローテーションなどの高度な機能を提供するサードパーティ ライブラリを統合します。カスタム ログ クラス: 独自のログ クラスを作成し、基礎となるメカニズムを抽象化し、さまざまなレベルの情報を記録するための共通インターフェイスを提供します。

PHP エラー処理に最適なツールとライブラリは何ですか? PHP エラー処理に最適なツールとライブラリは何ですか? May 09, 2024 pm 09:51 PM

PHP の最適なエラー処理ツールとライブラリには次のものがあります。 組み込みメソッド: set_error_handler() および error_get_last() サードパーティ ツールキット: Whoops (デバッグとエラーのフォーマット) サードパーティのサービス: Sentry (エラーの報告と監視) サードパーティライブラリ: PHP-error-handler (カスタム エラー ログおよびスタック トレース) および Monolog (エラー ログ ハンドラー)

golang関数のエラー処理における非同期処理 golang関数のエラー処理における非同期処理 May 03, 2024 pm 03:06 PM

Go 関数では、非同期エラー処理はエラー チャネルを使用して、ゴルーチンからエラーを非同期に渡します。具体的な手順は次のとおりです。 エラー チャネルを作成します。 goroutine を開始して操作を実行し、非同期でエラーを送信します。チャネルからエラーを受信するには、select ステートメントを使用します。エラー メッセージの印刷やログ記録など、エラーを非同期的に処理します。このアプローチでは、エラー処理が呼び出しスレッドをブロックせず、実行をキャンセルできるため、同時コードのパフォーマンスとスケーラビリティが向上します。

golang 関数でのエラー処理のベスト プラクティス golang 関数でのエラー処理のベスト プラクティス Apr 24, 2024 pm 05:24 PM

Go でのエラー処理のベスト プラクティスには、エラー タイプの使用、常にエラーを返す、エラーのチェック、複数値の戻り値の使用、センチネル エラーの使用、およびエラー ラッパーの使用が含まれます。実用的な例: HTTP リクエスト ハンドラーで、ReadDataFromDatabase がエラーを返した場合は、500 エラー応答を返します。

Go 関数単体テストのエラー処理戦略 Go 関数単体テストのエラー処理戦略 May 02, 2024 am 11:21 AM

Go 関数の単体テストでは、エラー処理に 2 つの主な戦略があります。1. エラーをエラー タイプの特定の値として表現し、期待値をアサートするために使用します。2. チャネルを使用してエラーをテスト関数に渡します。これは、同時実行コードのテストに適しています。実際のケースでは、関数が負の入力に対して 0 を返すようにするために、エラー値戦略が使用されます。

Golang のエラー ラッパーを使用するにはどうすればよいですか? Golang のエラー ラッパーを使用するにはどうすればよいですか? Jun 03, 2024 pm 04:08 PM

Golang では、エラー ラッパーを使用して、元のエラーにコンテキスト情報を追加することで新しいエラーを作成できます。これを使用すると、さまざまなライブラリまたはコンポーネントによってスローされるエラーの種類を統一し、デバッグとエラー処理を簡素化できます。手順は次のとおりです。errors.Wrap 関数を使用して、元のエラーを新しいエラーにラップします。新しいエラーには、元のエラーのコンテキスト情報が含まれています。 fmt.Printf を使用してラップされたエラーを出力し、より多くのコンテキストとアクション性を提供します。異なる種類のエラーを処理する場合は、errors.Wrap 関数を使用してエラーの種類を統一します。

See all articles