PHP缓存层错误必须屏蔽敏感信息:关闭display_errors,统一try/catch,用set_error_handler过滤含“Redis”“Memcached”等关键词的E_WARNING,禁止var_dump/debug_backtrace,日志不记录敏感键值。
PHP缓存层报错(比如 RedisException、MemcachedException、APCu::fetch() 返回 false 且无明确错误)默认会抛出异常或触发 E_WARNING,一旦未捕获,就可能把敏感路径、服务地址、甚至堆栈泄露到前端——这不是缓存失效的问题,是安全暴露问题。
缓存连接失败时别让 PHP 报 Warning 或 Exception 直出
Redis/Memcached 连接超时、拒绝连接、认证失败等场景下,PHP 扩展默认会触发 E_WARNING(如 Connection refused)或抛出 RedisException。这些信息若未屏蔽且响应未拦截,会直接出现在 HTML 响应体里。
- 在
php.ini中关闭运行时错误显示:display_errors = Off(必须,仅靠@操作符不够) - 所有缓存操作必须包裹
try/catch,且 catch 后不 re-throw、不echo错误细节 - 对 APCu、FileCache 等无连接类缓存,也要检查返回值是否为
false,而非依赖异常机制
用 set_error_handler 拦截缓存层的 E_WARNING
像 redis->get() 失败时可能只触发警告而不抛异常,@ 能压住但不可控;更稳妥的是用 set_error_handler 统一过滤掉缓存相关警告。
- 注册自定义错误处理器,对
$errno为E_WARNING且$errstr包含"Redis"、"Memcached"、"apcu"的情况直接return true(表示已处理,不继续报告) - 注意:该 handler 不捕获致命错误(
E_ERROR),所以仍需确保缓存客户端初始化阶段的异常被 try/catch 包裹 - 避免在 handler 里记录日志时拼接原始
$errstr,防止把密码、IP 等写入日志文件
缓存读取失败后别 fallback 到 var_dump / print_r / debug_backtrace
开发期常写的调试 fallback(比如“缓存挂了,走 DB 并 var_dump($data)”)上线后极易成为信息泄露入口。
立即学习“PHP免费学习笔记(深入)”;
- 禁止在生产环境任何分支逻辑中调用
var_dump、print_r、debug_backtrace - fallback 到数据库或原始计算时,只返回业务所需字段,不附加任何调试上下文
- 如需追踪缓存失效链路,改用异步日志(如
error_log('cache_miss: user_123', 3, '/var/log/app/cache.log')),且日志内容不含敏感键名或值
真正难防的不是报错本身,而是错误上下文——比如缓存 key 是 user:789:profile:token,而错误信息里带出了 Failed to SET key 'user:789:profile:token' (ERR invalid expire time),这就等于把用户 token 的存储结构和 Redis 命令细节全交出去了。防护重点从来不在“不让它错”,而在“错了也看不出你用了什么、怎么用的”。
