(10) 错误信息控制
一般php在没有连接到数据库或者其他情况下会有提示错误，一般错误信息中会包含php脚本当
前的路径信息或者查询的SQL语句等信息，这类信息提供给黑客后 ， 是不安全的，所以一般服务器建议禁止错误提示：
display_errors = Off
如果你却是是要显示错误信息 ， 一定要设置显示错误的级别，比如只显示警告以上的信息：
error_reporting = E_WARNINGE_ERROR
当然，我还是建议关闭错误提示 。
(11) 错误日志
建议在关闭display_errors后能够把错误信息记录下来，便于查找服务器运行的原因：
log_errors = On
同时也要设置错误日志存放的目录，建议根apache的日志存在一起：
error_log = D:/usr/local/apache2/logs/php_error.log
注意：给文件必须允许apache用户的和组具有写的权限 。
MYSQL的降权运行
新建立一个用户比如mysqlstart
net user mysqlstart fuckmicrosoft /add
net localgroup users mysqlstart /del
不属于任何组
如果MYSQL装在d:\mysql ，那么，给 mysqlstart 完全控制 的权限
然后在系统服务中设置，MYSQL的服务属性，在登录属性当中，选择此用户 mysqlstart 然后输入密码，确定 。
重新启动 MYSQL服务，然后MYSQL就运行在低权限下了 。
如果是在windos平台下搭建的apache我们还需要注意一点，apache默认运行是system权限，
这很恐怖 ， 这让人感觉很不爽.那我们就给apache降降权限吧 。
net user apache fuckmicrosoft /add
net localgroup users apache /del
ok.我们建立了一个不属于任何组的用户apche 。
我们打开计算机管理器，选服务，点apache服务的属性 ， 我们选择log on，选择this account，我们填入上面所建立的账户和密码，
重启apache服务 ， ok ， apache运行在低权限下了 。
实际上我们还可以通过设置各个文件夹的权限，来让apache用户只能执行我们想让它能干的事情，给每一个目录建立一个单独能读写的用户 。
这也是当前很多虚拟主机提供商的流行配置方法哦 ， 不过这种方法用于防止这里就显的有点大材小用了 。
【二、在PHP代码编写】
虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入，还是建议大家加强中文防止SQL注入的检查 。addslashes的问题在于黑客可以用0xbf27来代替单引号，而addslashes只是将0xbf27修改为0xbf5c27，成为一个有效的多字节字符，其中的0xbf5c仍会被看作是单引号，所以addslashes无法成功拦截 。
当然addslashes也不是毫无用处 ， 它是用于单字节字符串的处理 ， 多字节字符还是用mysql_real_escape_string吧 。
另外对于php手册中get_magic_quotes_gpc的举例：
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST[‘lastname’]);
} else {
$lastname = $_POST[‘lastname’];
}
最好对magic_quotes_gpc已经开放的情况下，还是对$_POST[’lastname’]进行检查一下 。
再说下mysql_real_escape_string和mysql_escape_string这2个函数的区别：
mysql_real_escape_string 必须在(PHP 4 = 4.3.0, PHP 5)的情况下才能使用 。否则只能用 mysql_escape_string ，两者的区别是：mysql_real_escape_string 考虑到连接的
当前字符集 ， 而mysql_escape_string 不考虑 。
总结一下：
* addslashes() 是强行加\；
* mysql_real_escape_string()会判断字符集，但是对PHP版本有要求；
* mysql_escape_string不考虑连接的当前字符集 。
-------------------------------------------------------------------------------------------------
在PHP编码的时候，如果考虑到一些比较基本的安全问题，首先一点：

推荐阅读

• 

  人在坠楼时的心理 人为什么跳楼
• 

  ps怎么做出水墨字 教你Photoshop做出水墨字的详细操作
• 

  擀面条的做法 具体做法如下
• 

  女人多吃栗子的好处
• 

  红鸟
• 

  图形化shell脚本分析工具,shell脚本写图形化界面
• 

  信用卡欠款被起诉怎么处理 欠信用卡被起诉了怎么办?
• 

  全科医生报名时间及报名要求
• 

  股票修改成本价是什么意思
• 

  相互有好感能感觉到吗 男女相互爱慕的表现
• 

  二胎|为什么选择要二胎？听听西希怎么说
• 

  你看见夕阳,会有些伤感吗？
• 

  互联网+纪录片产业发展新思路——内容升级+品牌文化+跨界商业化运营
• 

  go语言小题库 go语言常见面试题
• 

  五一祝福语送长辈 五一祝福语简短送给长辈
• 

  玻利维亚在哪个时区 玻利维亚在哪
• 

  硬盘导出视频方法 硬盘导出mongodb
• 

  孩子6岁离婚抚养费数额如何确定
• 

  济南都有哪些医学院校
• 

  教你ps描边怎么填充颜色

• gtv游戏竞技广告音乐，gtv游戏竞技宣传片
• 升级到鸿蒙系统消息有延迟，升级鸿蒙系统推送
• 谱算法源代码JAVA，算法源代码是什么意思
• 钉钉手机端如何看直播，如何在手机上看钉钉直播
• MySQL死锁怎么回滚 解决mysql死锁
• canal同步到pg数据库，canal数据迁移
• boss网络游戏推荐，打boss网游
• 钉钉如何横屏看直播画面，钉钉直播怎么横屏模式
• linux删除目录命令 linux 删除目录命令