php 将弃用的错误写入 apache 错误日志

Question 1

虽然这里的其他答案将要停止将错误写入错误日志，他们只是忽略了错误信息而不是修复错误。

在这种情况下，错误在于您的 php.ini 中仍然包含或magic_quotes_gpc on。或也是magic_quotes_gpc off如此。register_globals onregister_globals off

错误不在于指令是打开还是关闭。错误在于指令根本不应该存在。从 php.ini 中注释掉这些行或将其完全删除，PHP 将停止输出有关弃用指令的错误。

当然，如果您的应用程序需要其中任何一个，这可能会导致问题。

这是 PHP 5.3 中的错误，因为在 PHP 6 中，这些指令根本不存在，PHP 6 的行为就像它们被设置为关闭一样。如果您计划升级到 PHP 6，现在是开始升级或替换应用程序的好时机。

您可以尝试的另一种解决方案是将 PHP 降级回 5.2 或 5.1 分支。

至于 PHP 将错误写入 Apache 的日志，这是很自然的，因为 PHP 是作为 Apache 模块运行的。您可以将类似这样的内容放入error_log = /var/log/php_errors.logphp.ini 并重新启动 Apache，以便将 PHP 错误与 Apache 错误分开。当您在那里时，我建议更改display_errors为off。错误消息通常可能包含您不希望攻击者看到的敏感信息。您很可能会在 php.ini 中看到以下内容：

; - display_errors = Off           [Security]
;     With this directive set to off, errors that occur during the execution of
;     scripts will no longer be displayed as a part of the script output, and thus,
;     will no longer be exposed to remote users.  With some errors, the error message
;     content may expose information about your script, web server, or database
;     server that may be exploitable for hacking.  Production sites should have this
;     directive set to off.

没有任何合理理由可以解释为什么错误消息中包含 HTML。

回答您没有问到的另一个问题，PHP 报告此问题的原因in Unknown on line 0是，错误消息是针对您编写的 PHP 代码行设计的，但它发现的错误是在解析 php.ini 时发现的，当时它甚至还没有读取一行代码，甚至还没有打开 .php 文件。由于它没有打开文件，也没有行号，因此它将其报告为“未知”和“0”。

Answer

虽然这里的其他答案将要停止将错误写入错误日志，他们只是忽略了错误信息而不是修复错误。

在这种情况下，错误在于您的 php.ini 中仍然包含或magic_quotes_gpc on。或也是magic_quotes_gpc off如此。register_globals onregister_globals off