现如今,经常有网站被攻击,特别是一些电子商务网站,有些是无聊的的脚本小子为了练练手,或者向女友炫耀干的,有些是竞争对手请人攻击你的,有些是一些SEO要在你站上加黑链。我们知道电子商务网站中很大一部分是用PHP语言编写的。PHP选项众多,编码也需要很多技巧,稍不注意就可能把网站的一些隐私暴露给浏览者,这样的情况是屡见不鲜,如果利用好error_reporting()函数,则网站的安全就又前进了一大步。

很简单,你只需要把 error_reporting(0) 放在PHP 文件开始部分,就可以了。在开发环境下为了方便自己查看错误,则替换为:error_reporting(E_ALL)。一个技巧是,不用在每个.php文件中手工添加 error_reporting(0)代码,你只需要建立个公共文件common.php,在这个公共文件的首部放置error_reporting(0),然后在其它.php文件中include('common.php')就可以了,这样禁用或者开启error report就会很方便。

也可以利用 ini_set('display_errors', 0) 来完全关闭错误报告,我更倾向于 error_reporting(0)。