set_error_handler() 用法

錯誤路徑泄露
1.漏洞原因：
PHP遇到錯誤時，就會給出出錯腳本的位置、行數和原因，例如：
Notice: Use of undefined constant test - assumed ''test'' in D:interpubbigflytest.php on line 3
有很多人說，這并沒有什么大不了。但泄露了實際路徑的后果是不堪設想的，對于某些入侵者，這個信息可是非常重要，而事實上現在有很多的服務器都存在這個問題。
有些網管干脆把PHP配置文件中的display_errors設置為Off來解決，但本人認為這個方法過于消極。有些時候，我們的確需要PHP返回錯誤的信息以便調試。而且在出錯時也可能需要給用戶一個交待，甚至導航到另一頁面。
2.漏洞解決：
PHP從4.1.0開始提供了自定義錯誤處理句柄的功能函數set_error_handler()，但很少數腳本編寫者知道。在眾多的PHP論壇中，我只看見很少一部分對此情況進行了處理。set_error_handler的使用方法如下：
string set_error_handler ( callback error_handler [, int error_types])
現在我們就用自定義的錯誤處理把實際路徑過濾掉。
//admin為管理員的身份判定，true為管理員。
//自定義的錯誤處理函數一定要有這４個輸入變量$errno,$errstr,$errfile,$errline，否則無效。
function my_error_handler($errno,$errstr,$errfile,$errline)
{
//如果不是管理員就過濾實際路徑
if(!admin)
{
$errfile=str_replace(getcwd(),"",$errfile);
$errstr=str_replace(getcwd(),"",$errstr);
}
switch($errno)
{
case E_ERROR:
echo "ERROR: [ID $errno] $errstr (Line: $errline of $errfile)
n";
echo "程序已經停止運行，請聯系管理員。";
//遇到Error級錯誤時退出腳本
exit;
break;

case E_WARNING:
echo "WARNING: [ID $errno] $errstr (Line: $errline of $errfile)
n";
break;

default:
//不顯示Notice級的錯誤
break;
}
}

//把錯誤處理設置為my_error_handler函數
set_error_handler("my_error_handler");
…
這樣，就可以很好地解決安全和調試方便的矛盾了。而且你還可以花點心思，使錯誤提示更加美觀以配合網站的風格。不過注意兩點是：
（1）E_ERROR、E_PARSE、E_CORE_ERROR、E_CORE_WARNING、E_COMPILE_ERROR、E_COMPILE_WARNING是不會被這個句柄處理的，也就是會用最原始的方式顯示出來。不過出現這些錯誤都是編譯或PHP內核出錯，在通常情況下不會發生。
（2）使用set_error_handler()后，error_reporting ()將會失效。也就是所有的錯誤（除上述的錯誤）都會交給自定義的函數處理。
其它有關于set_error_handler()的信息，大家可以參考PHP的官方手冊。

下面我舉個實際應用中的例子：
<index.php>
<?php
//先定義一個函數，也可以定義在其他的文件中，再用require()調用
function myErrorHandler($errno, $errstr, $errfile, $errline)
{
　　　　　//為了安全起見，不暴露出真實物理路徑，下面兩行過濾實際路徑
    $errfile=str_replace(getcwd(),"",$errfile);
    $errstr=str_replace(getcwd(),"",$errstr);

    switch ($errno) {
    case E_USER_ERROR:

     echo "<b>My ERROR</b> [$errno] $errstr<br />\n";
        echo "  Fatal error on line $errline in file $errfile";
        echo ", PHP " . PHP_VERSION . " (" . PHP_OS . ")<br />\n";
        echo "Aborting...<br />\n";
        exit(1);
        break;

    case E_USER_WARNING:
        echo "<b>My WARNING</b> [$errno] $errstr<br />\n";
        break;

    case E_USER_NOTICE:
        echo "<b>My NOTICE</b> [$errno] $errstr<br />\n";
        break;

    default:
        echo "Unknown error type: [$errno] $errstr<br />\n";
        break;
    }

    /* Don't execute PHP internal error handler */
    return true;
}

//下面開始連接MYSQL服務器，我們故意指定MYSQL端口為3333,實際為3306。
$link_id=@mysql_pconnect("localhost:3333","root","password");
set_error_handler(myErrorHandler);
if (!$link_id) {
    trigger_error("出錯了", E_USER_ERROR);
    }

?>

posted on 2008-12-28 21:51 丁克設計 閱讀(241) 評論(0)  編輯  收藏 所屬分類: PHP技術文檔