PHP 코드를 살펴보면 종종 표현식이나 함수 앞에 ‘@’ 문자가 들어간 것이 보일 것입니다.

$result = @(12345/0);
@start_session();

 

PHP 문법에 오류가 발생하거나 서버에 문제가 생긴 경우 해당 페이지에 접속하게 되면 상단에 에러 메세지가 발생할 수 있습니다.

위와 같은 에러 메세지가 일반 사용자에게 보인다면 보안에도 취약할 수 있고 보기에 다소 안좋을 수 있습니다.

따라서 개발 중인 상태가 아니라면 에러 메세지를 직접적으로 보이지 않도록 처리하는 것이 좋습니다.

 

PHP @ 의미와 에러메세지 관련

---

PHP 코드의 특정 부분의 앞쪽에 @ 를 붙이면 해당 코드를 실행할 때 발생할 수 있는 오류 메세지를 페이지에 출력하지 않습니다. 따라서 개발자 입장에서 어떠한 부분에서 문제가 발생했는지 직접적으로 확인할 수는 없지만 오류 메세지를 사용자에게도 보여주지 않기 때문에 보안적인 측면에서 이점이 생기게 됩니다.

해당 기호를 계속 사용하는 방법도 있지만 직접 서버를 운영할 경우 일일히 기호를 적을 수는 없는 일이기 때문에 이 방법 외에도 글로벌 설정으로 에러 메세지 출력을 끌 수 있습니다.

PHP 코드 내의 최상단에 아래 코드를 붙여넣으면, 해당 페이지에서만 에러 메세지를 출력하지 않습니다.

// ini_set의 display_errors 값을 1 로 할 경우 에러 표시, 0 으로 할 경우 에러를 표시하지 않습니다.
error_reporting(E_ALL);
ini_set(“display_errors”, 0);

 

아예 모든 페이지에서 에러를 출력하지 않게 하려면, php.ini 파일에서 display_errors 의 값을 변경해주시면 됩니다. 이 경우 서버 파일을 직접 수정할 수 있어야 합니다.

관련 문서 : http://php.net/manual/kr/errorfunc.configuration.php