On pourrait penser que des personnes qui développent un site très fréquenté sont au dessus du lot mais souvent, malheureusement, il n'en est rien comme le montre cette capture d'écran.

On ne le dira jamais assez, il ne faut jamais afficher les erreurs sur un serveur de production. Non seulement, cela perturbe l'utilisateur qui ne comprend rien à ce charabia mais surtout, un individu mal intentionné peut en tirer pas mal d'informations sur le site et le serveur (arborescence, nom de variables et de fonctions etc.) qui pourront lui servir en cas de tentative de hack, d'injection SQL, de Cross-site scripting et autres joyeusetés.

mercredi 16 mars 2005 à 12h20 - PHP

Rétroliens

Aucun rétrolien pour le moment.

Les rétroliens pour ce billet sont fermés.

Commentaires

'lo

Ca ne vaut pas l'erreur SQL sur le site de MySQL.com. Si j'avais su, j'en aurais fait une capture d'?cran tiens

microtom le mercredi 16 mars 2005 à 15h25

Dis microtom, je ne voudrais pas avoir l'air d?sobligeant mais ton blog est truff? de messages d'erreurs.

Rien de bien dramatique car ce ne sont que des erreurs du type "Strict Standards" mais c'est amusant vu le contexte.

JMF le mercredi 16 mars 2005 à 16h08

Je trouve que tu fais de tr?s belles ellipses JM.

YoGi le mercredi 16 mars 2005 à 16h45

Hein ?a ! (Pour les non Ch'ti, cela veux dire "n'est-ce pas"

JMF le mercredi 16 mars 2005 à 16h48

Marf

C'?tait normal, mon h?bergeur (lequel m'avait pr?venu entre temps) vient de me passer en PHP5 et dotclear n'a pas aim?

L'arroseur arros? pour le coup tiens

microtom le mercredi 16 mars 2005 à 21h13

Je pense que sa gene en rien ce genre d'erreur et sa permet justement au utilisateur de send un mail pour signaler l'erreur et permet de debuger en plus les erreur affiche a par le num. de la ligne il y a pas bcp d'info qui permet les hack.

Rien de grave le mercredi 6 avril 2005 à 11h07