Error_reporting ALL risque t'il de m'afficher mes mots de passe ?

[Résolu]
Signaler
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
-
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
-
Salut,

voilà je viens demander un conseil si vous savez... J'ai un site avec mes mots de passe pour base de données stocké (en clair) dans un fichier .php qui est dans un dossier protégé par un htaccess.
Ce que je me disais, c'est que je devrais mettre error_reporting à All pour que toutes les erreurs s'affichent, ainsi les visiteurs peuvent me les rapporter par mails s'ils veulent.
Seulement est-il possible, par un improbable hasard, qu'un jour une erreur s'affiche, révelant mon mot de passe ?
Parce que les erreurs des fois ça révele les noms de fichiers, de fonctions... la configuration pour les serveurs mails des fois...
Bref est-ce que ça pourrait poser des problèmes de sécurité ?
Et pensez vous que c'est une bonne idée de rendre les erreurs visibles ?

Merci si vous avez des réponses

Ciaò
[mailto:madmatt_12@msn.com MadMatt]
www.madmatt.fr.st

4 réponses

Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
25
Hello,

c'est une bonne idée d'être en error_reporting (E_ALL), mais pas de les montrer en clair à tes utilisateurs.
Logge les erreurs! Utilise un gestionnaire d'erreurs personnalisé, ou les fonctions de PHP pour ça.
Mon exemple :
http://www.phpcs.com/codes/PHP5-PHP-DEBUGGER-HELPER_38091.aspx
Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
25
Hello,

ce n'est pas trop lourd à l'exécution, non. je l'utilise en prod sur un extranet important, sans problème.
Par contre, s'il y a beaucoup d'erreurs de code...lol...voir les logs peut-être problématique. Et les logger aussi en fait. bref tout dépend du nombre d'erreurs.
Mais je travaille dessus, ceci dit. Et il y a un moyen simple que je te montrerai dans la journée, pour optimiser le bin's.

Il n'y a pas de truc parfaitement sécurisé. Mais htaccess, c'est plutôt très bien. C'est fait pour.
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
1
Ah mais ouais j'avais complètement pas pensé à ça... En plus ton code à l'air vraiment complet, allé j'ai l'aprem je l'installe et je vois ce que ça donne.

Par contre c'est pas trop lourd (vu la complexité ?), parce que je suis chez free, et free, c'est lent... alors j'essaye de faire attention pour optimiser un maximum ?

Et autre question, vu que c'est mon premier site web, stocker mes mots de passe de BDD en clair dans un fichier php (qui est dans un dossier protégé en Deny all sauf 127.0.0.1), ça craint ou pas ?
Parce que j'ai pas d'autre idée pour les stocker encore plus à l'abri.

Merci en tout cas !

Ciaò
[mailto:madmatt_12@msn.com MadMatt]
www.madmatt.fr.st
Messages postés
2167
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
16 juillet 2009
1
Ok merci pour les infos !

Ciaò
[mailto:madmatt_12@msn.com MadMatt]
www.madmatt.fr.st