php - 在生产环境中输出错误信息是否安全？

查看：80 发布时间：2017/9/6 5:21:45 php安全 php

本文介绍了php - 在生产环境中输出错误信息是否安全？的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题

通过头部发送比较详细的错误信息给前端是否会造成安全隐患？错误信息包含了发生错误的文件的相对路径和发生错误的行号，如下:

header('X-Custom-Msg : Can not find something in App.php on line 122');

解决方案

在经过了双十一支付宝的"unionpay"错误事件之后还认为这种错误信息打到前端是安全的么...严重起来小心公司被告上法庭哦, 那就不是丢饭碗的问题了 (手动滑稽)

所以, 都说了生产环境了, 就不要往前端输出任何后端错误信息!! 要输出的必须是封装过的信息, 对用户友好的信息! 哪怕这个是打在HTTP头上的, 谁知道你们哪天前端或者APP端不负责任或者就是单纯的没有捕获错误而直接一股脑儿输出出来了呢

这篇关于php - 在生产环境中输出错误信息是否安全？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文