Pozostając w temacie tworzenia bezpiecznych aplikacji webowych, pora przedstawić dobre zwyczaje odnośnie logowania błędów w aplikacjach PHP.
- Podczas pracy programistycznej, najlepiej ustawić najwyższy poziom logowania błędów: zmienna
error_reporting
powinna otrzymać flagęE_ALL | E_STRICT
(gdzie znak | oznacza po prostu OR). Więcej flag: http://php.net/manual/en/errorfunc.constants.php. Takie ustawienia pozwolą na wyłapanie nawet drobnych błędów na samym początku produkcji. - Podczas wdrożenia aplikacji oczywiście logi powinny zostać wyłączone (lub raczej – przekierowane w całości do pliku z logami. Poziom można wtedy zredukować). Dokonuje się tego za pomocą flag
log_errors
,error_log
,display_errors
. Można również użyć własnego przechwytywania błędów (set_error_handler
).