这个问题是在 2021 年 6 月提出的,早在 PHP 8.2 发布之前(2022 年 12 月)。对于 PHP 8.2+,请参阅 Josh 的 answer。对于 PHP <8.2, no answer solves the question (包括我自己的)。我在答案中发布的代码最接近符合我需求的解决方案。
考虑以下代码。如果发生异常,跟踪(将被记录并存储在数据库中)将包括敏感的
password<?php
$user = 'john';
$pass = 'secret';
function auth($user, $pass) {
// authentication logic
}
function login($user, $pass) {
throw new Exception('Unexpected error');
// various logic
auth($user, $pass);
// various logic
}
try {
login($user, $pass);
} catch (Throwable $e) {
send_to_log($e->getTrace()); // This reveals the password "secret"
}
从 PHP 版本 8.2(2022 年 12 月)开始,有一个名为“编辑回溯中的参数”的功能。这将从 PHP 应用程序中的任何堆栈跟踪中隐藏该参数。
这是来自 RFC 的示例:
<?php
function test(
$foo,
#[\SensitiveParameter] $bar,
$baz
) {
throw new \Exception('Error');
}
test('foo', 'bar', 'baz');
/*
Fatal error: Uncaught Exception: Error in test.php:8
Stack trace:
#0 test.php(11): test('foo', Object(SensitiveParameterValue), 'baz')
#1 {main}
thrown in test.php on line 8
*/
免责声明:我(有点)假设您从未真正将
var_dump因此,回答最初的问题:好吧,您可以强制异常日志记录完全丢弃参数 - 或限制它们的长度:
请注意,PHP 7.4 引入了设置
, 这允许完全从异常中删除参数信息 (在zend.exception_ignore_args、getTrace()等)。getTraceAsString()
设置
仍然提供比完全禁用跟踪参数更多的信息(您仍然知道参数是字符串,以及非字符串的类型)。zend.exception_string_param_max_len=0
但这可能会使其他情况的调试变得复杂。 PHP 8.0 通过引入
zend.exception_string_param_max_lenzend.exception_string_param_max_len 是一个新的 INI 指令,用于设置 字符串化堆栈跟踪的参数中的最大字符串长度。
其背后的想法(上面引用)除其他外,是在记录异常时限制可能暴露的敏感数据的数量,而不会实际损害调试问题所需的数据。
请注意,此设置仅影响
getTraceAsString()我最终在处理记录到文件/数据库的代码中添加了逻辑,以清除跟踪中显示的特定函数的参数:
<?php
function send_to_log(Throwable $e) {
$noArgs = [
'login' => true,
'auth' => true,
// ...
];
$trace = $e->getTrace();
foreach ($trace as &$err) {
if (isset($noArgs[$err['function'] ?? ''])) {
$cnt = count($err['args'] ?? []);
if ($cnt > 0) {
$err['args'] = array_fill(0, $cnt, 'REDACTED');
}
}
}
unset($err);
var_dump($trace); /* This now shows "REDACTED" for all arguments
to functions specified in the $noArgs array */
// logging logic
}