Où serions-nous sans les messages d’erreur de programme ? Je ne parle pas de messages adressés aux utilisateurs finaux du genre « zip code required » (code postal nécessaire), mais des erreurs qui décrivent des problèmes de programmation internes, comme « array index out of bounds
Messages d’erreur de programme

» (index de matrice hors limites).
Quand nous développons des applications, il est bon et normal de recevoir de tels messages. En revanche, dès lors qu’un système a été remis à des utilisateurs finaux, l’apparition de tels messages, outre le fait qu’elle est un signe d’amateurisme, pourrait révéler une information sensible comme des emplacements de fichiers et des paramètres d’API internes.
Pis encore, si des moteurs de recherche indexent vos messages d’erreur, des pirates pourraient rechercher leurs erreurs exploitables délicieuses et favorites. Cette technique est suffisamment répandue pour avoir été baptisée : « Google hacking ».
Vous pouvez faire en sorte que les messages d’erreur s’accumulent dans votre fichier log (où vous pourrez les inspecter) mais restent hors de la vue du public, grâce aux paramètres php.ini suivants :
display_errors = Off log_errors = On error_log = /usr/local/Zend/ Core/logs/php_error_log ( the default) error_reporting = Z_ALL | E_STRICT
Quand E_ALL | E_STRICT est spécifié, PHP journalisera toutes les erreurs, aussi petites soient-elles, y compris les avertissements et les notices (comme des variables non initialisées). Pour plus d’informations sur le reporting d’erreurs sécurisé, voir sur le site de PHP.
Téléchargez gratuitement cette ressource

Les 7 étapes d’un projet de dématérialisation RH
Dans ce livre blanc, nous vous donnons les clés pour concevoir votre projet de dématérialisation RH. Vous découvrirez chacune des étapes qui vous permettront d’apporter de nouveaux services aux collaborateurs, de vous adapter aux nouvelles pratiques et de renforcer la marque employeur.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
