我遇到过一个内部 PHP 应用程序,它在用户身份验证期间偶尔会崩溃,并将堆栈跟踪转储到/var/日志/apache2/。问题是它以明文形式记录用户名和传递信息。
PHP Fatal error...Stack trace:...ldapauthenticated('bobuser', 'secrit123')...
我遇到过很少 提及在各种 stack* 论坛上关于禁用堆栈跟踪.htaccess或者使用 PHP 应用程序本身的一行代码,但是这些方法似乎成功程度各不相同,我宁愿在整个站点范围内禁用它们,而不是编辑无数的 PHP 代码文件。
我想找/etc/php/一个显而易见的设置,但那里有无数的文件和几个目录(7.0/ir, 7.0/cli, 7.0/cli/conf.d, 7.0/apache2/conf.d/,...),不知道哪个文件优先于另一个。我确实找到了一个log_errors看起来很有希望的设置,7.0/apache2/php.ini但是那里的评论说默认是off。显然要么不起作用,要么是错误的配置项。
有人知道如何在整个站点禁用 PHP 堆栈跟踪吗?
答案1
尝试
zend.exception_ignore_args = On
在 /etc/php/7.0/apache2/php.ini 中