[gull] Php safe mode, c'est valable, selon vous?
Daniel Cordey
dc at mjt.ch
Mon Jul 4 17:43:01 CEST 2005
On Monday 04 July 2005 17:16, Lol Zimmerli wrote:
> > Cela dit, je dois reconnaitre que j'ai toujours ete choque de voir
> > que des que j'oublie une virgule dans un script php, les messages
> > d'erreur sont aussitot visibles pour tous les internautes, et que
> > ces messages d'erreur affichent les repertoires physiques de
> > l'ordinateur hebergeant le site...
>
> ...alors qu'il est tellement simple de désactiver cela avec un simple
> fichiers .htaccess contenant: php_flag display_errors off
Ceci dit, il n'y a pas que PHP qui soit expose a ce genre de danger. Python
fait aussi exactement cela. En fait, cela vient d'une bonne intention
destinee a faciliter le debugging du code (souvenez-vous de JavaScript sans
Java Console...). On peut, comme dans PHP, desactive ce mode ou creer un
'exception' specifique en fonction du contexte. Il ne faut pas forcement
blamer les langages (meme si PHP est une bonne cible :-)), mais bien
s'assurer que la configuration est correcte.
dc
More information about the gull
mailing list