Plus fréquenté ne veux pas dire meilleur

On pourrait penser que des personnes qui développent un site très fréquenté sont au dessus du lot mais souvent, malheureusement, il n’en est rien comme le montre cette capture d’écran.

On ne le dira jamais assez, il ne faut jamais afficher les erreurs sur un serveur de production. Non seulement, cela perturbe l’utilisateur qui ne comprend rien à ce charabia mais surtout, un individu mal intentionné peut en tirer pas mal d’informations sur le site et le serveur (arborescence, nom de variables et de fonctions etc.) qui pourront lui servir en cas de tentative de hack, d’injection SQL, de Cross-site scripting et autres joyeusetés.

Ce contenu a été publié dans PHP. Vous pouvez le mettre en favoris avec ce permalien.

6 réponses à Plus fréquenté ne veux pas dire meilleur

  1. microtom dit :

    ‘lo

    Ca ne vaut pas l’erreur SQL sur le site de MySQL.com. Si j’avais su, j’en aurais fait une capture d’?cran tiens 🙂

  2. JMF dit :

    Dis microtom, je ne voudrais pas avoir l’air d?sobligeant mais ton blog est truff? de messages d’erreurs. 😉

    Rien de bien dramatique car ce ne sont que des erreurs du type « Strict Standards » mais c’est amusant vu le contexte.

  3. YoGi dit :

    Je trouve que tu fais de tr?s belles ellipses JM.

  4. JMF dit :

    Hein ?a ! (Pour les non Ch’ti, cela veux dire « n’est-ce pas » 🙂

  5. microtom dit :

    Marf

    C’?tait normal, mon h?bergeur (lequel m’avait pr?venu entre temps) vient de me passer en PHP5 et dotclear n’a pas aim? 🙂

    L’arroseur arros? pour le coup tiens 🙂

  6. Rien de grave dit :

    Je pense que sa gene en rien ce genre d’erreur et sa permet justement au utilisateur de send un mail pour signaler l’erreur et permet de debuger 😉 en plus les erreur affiche a par le num. de la ligne il y a pas bcp d’info qui permet les hack.

Les commentaires sont fermés.