Error_reporting ALL risque t'il de m'afficher mes mots de passe ?

Résolu
MadM@tt Messages postés 2167 Date d'inscription mardi 11 novembre 2003 Statut Membre Dernière intervention 16 juillet 2009 - 14 oct. 2006 à 15:11
MadM@tt Messages postés 2167 Date d'inscription mardi 11 novembre 2003 Statut Membre Dernière intervention 16 juillet 2009 - 16 oct. 2006 à 12:50
Salut,

voilà je viens demander un conseil si vous savez... J'ai un site avec mes mots de passe pour base de données stocké (en clair) dans un fichier .php qui est dans un dossier protégé par un htaccess.
Ce que je me disais, c'est que je devrais mettre error_reporting à All pour que toutes les erreurs s'affichent, ainsi les visiteurs peuvent me les rapporter par mails s'ils veulent.
Seulement est-il possible, par un improbable hasard, qu'un jour une erreur s'affiche, révelant mon mot de passe ?
Parce que les erreurs des fois ça révele les noms de fichiers, de fonctions... la configuration pour les serveurs mails des fois...
Bref est-ce que ça pourrait poser des problèmes de sécurité ?
Et pensez vous que c'est une bonne idée de rendre les erreurs visibles ?

Merci si vous avez des réponses

Ciaò
[mailto:madmatt_12@msn.com MadMatt]
www.madmatt.fr.st

4 réponses

malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
15 oct. 2006 à 08:38
Hello,

c'est une bonne idée d'être en error_reporting (E_ALL), mais pas de les montrer en clair à tes utilisateurs.
Logge les erreurs! Utilise un gestionnaire d'erreurs personnalisé, ou les fonctions de PHP pour ça.
Mon exemple :
http://www.phpcs.com/codes/PHP5-PHP-DEBUGGER-HELPER_38091.aspx
3
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
16 oct. 2006 à 08:11
Hello,

ce n'est pas trop lourd à l'exécution, non. je l'utilise en prod sur un extranet important, sans problème.
Par contre, s'il y a beaucoup d'erreurs de code...lol...voir les logs peut-être problématique. Et les logger aussi en fait. bref tout dépend du nombre d'erreurs.
Mais je travaille dessus, ceci dit. Et il y a un moyen simple que je te montrerai dans la journée, pour optimiser le bin's.

Il n'y a pas de truc parfaitement sécurisé. Mais htaccess, c'est plutôt très bien. C'est fait pour.
3
MadM@tt Messages postés 2167 Date d'inscription mardi 11 novembre 2003 Statut Membre Dernière intervention 16 juillet 2009 1
15 oct. 2006 à 13:31
Ah mais ouais j'avais complètement pas pensé à ça... En plus ton code à l'air vraiment complet, allé j'ai l'aprem je l'installe et je vois ce que ça donne.

Par contre c'est pas trop lourd (vu la complexité ?), parce que je suis chez free, et free, c'est lent... alors j'essaye de faire attention pour optimiser un maximum ?

Et autre question, vu que c'est mon premier site web, stocker mes mots de passe de BDD en clair dans un fichier php (qui est dans un dossier protégé en Deny all sauf 127.0.0.1), ça craint ou pas ?
Parce que j'ai pas d'autre idée pour les stocker encore plus à l'abri.

Merci en tout cas !

Ciaò
[mailto:madmatt_12@msn.com MadMatt]
www.madmatt.fr.st
0
MadM@tt Messages postés 2167 Date d'inscription mardi 11 novembre 2003 Statut Membre Dernière intervention 16 juillet 2009 1
16 oct. 2006 à 12:50
Ok merci pour les infos !

Ciaò
[mailto:madmatt_12@msn.com MadMatt]
www.madmatt.fr.st
0
Rejoignez-nous