Archives du site

Configuration des erreurs

Pour tout site en développement il est interressant de voir rapidement les erreurs rencontrées par PHP ou toutes les librairies que vous utilisez. Voir les erreurs « en live » sur le site permet de rapidement les analyser et donc de les conriger.

Un problème apparait lorsqu’un site est mis en ligne (et donc à la merci des pirates). L’affichage d’une erreur donne énormément d’informations quant à une faille probable. Ces erreurs peuvent indiquer l’utilisation d’une librairie spéciale et spécialement sa version. Et connaître la version d’une librairie permet surtout de définir l’ensemble des bugs ou failles qui ont été corrigés dans des versions postérieures.

Un exemple qu’on croise assez souvent c’est les erreurs de requête SQL joliment offert aux pirates :

Unknown column 'iid' in 'where clause'
SELECT id,login FROM user WHERE iid=1

Notons que cette erreur nous donne la table utilisée pour séléctionner un utilisateur. On peut aussi voir apparaitre la structure (une partie au moins) de cette table.

Pour limiter la vitesse d’action des attaquants, il est important de leurs fournir le moins d’informations possible. Et donc de ne pas afficher les erreurs directement sur le site.
[…]

Configuration générale de PHP

Lorsque vous installez un nouveau serveur avec Apache et PHP, vous n’avez pas forcément les fichiers de configuration configuré comme il le faudrait. Cette article n’a pas pour prétention de vous donner la solution à tout, mais séléctionnez dans les configurations ci-dessous celles qui vous semblent importantes.

Vous trouverez ci-dessous une liste des fonctionnalités et la valeur conseillée concernant la configuration générale de PHP.
[…]

Ouverture du Web selon Olivier PEREZ

Le web selon Olivier PEREZ ouvre enfin ces portes tout juste une semaine après avoir lancé l’idée de le créer.

Je vous apprendrais tout ce qui me semble essentiel à la création d’un site internet de haute qualité. Que ce soit de la conception ou du développement, vous apprendrez à réfléchir avant d’agir. Je vous proposerai aussi les petits gestes à faire pour éviter de plomber le référencement d’un site.

Je vous tiendrais aussi au courant des failles de sécurité qui mettent si souvent en péril la vie parfois très intéressante d’un site.

Vous suivrez aussi tes les expériences qui sortent de mon laboratoire php personnel avec des astuces qui de temps en temps permettent de gagner pas mal de robustesse de code et de temps de développement.

Sur ce, je vous souhaite d’apprendre un maximum sur ce blog et d’en apprendre encore plus pour venir partager toujours plus.