Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 安全性和抛出异常_Php_Security - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 安全性和抛出异常

Php 安全性和抛出异常

php security

Php 安全性和抛出异常,php,security,Php,Security,我写了一个函数,从贝宝那里得到余额。 为了正确连接,我将用户、密码和证书作为参数传递。 一切看起来都正常,直到有东西在内部抛出异常,php在stacktrace上打印所有参数(本例中为用户详细信息)。 我将所有内容都记录到一个文件中,这样用户无论如何都无法看到它,但我真的很想知道如何隐藏stacktrace中的敏感信息。说实话,我甚至不喜欢让它打印出日志文件的密码 感谢您的时间和帮助:) 干杯, Diogo如果是php引发异常,你不能在try/catch块中捕捉它吗?如果是php引发异常,你不能

我写了一个函数,从贝宝那里得到余额。 为了正确连接,我将用户、密码和证书作为参数传递。 一切看起来都正常,直到有东西在内部抛出异常,php在stacktrace上打印所有参数(本例中为用户详细信息)。 我将所有内容都记录到一个文件中,这样用户无论如何都无法看到它,但我真的很想知道如何隐藏stacktrace中的敏感信息。说实话,我甚至不喜欢让它打印出日志文件的密码

感谢您的时间和帮助:)

干杯,
Diogo

如果是php引发异常,你不能在try/catch块中捕捉它吗?

如果是php引发异常,你不能在try/catch块中捕捉它吗?

捕捉异常,然后在不公开信息的情况下合理地处理它。例如,您可以记录发生PayPal异常的事实,并沿这些行向用户显示消息,但不显示异常字符串本身。

捕获异常,然后合理地处理它,而不公开信息。例如,您可以记录发生PayPal异常的事实,并沿这些行向用户显示消息,但不显示异常字符串本身。

是的,我应该这样做:)但如果它来自您不知道的地方,它可能会引发异常,该怎么办?(例如从一些API调用)@Diogo,您的公共php配置应该设置为不向用户显示异常。您的测试站点可以提供完整的错误信息,但不能提供您的生产站点。太好了!:)需要看一下,呵呵,是的,我应该这样做:)但是如果它来自一个你不知道的地方,它可能会抛出异常呢?(例如从一些API调用)@Diogo,您的公共php配置应该设置为不向用户显示异常。您的测试站点可以提供完整的错误信息,但不能提供您的生产站点。太好了!:)需要看看,呵呵