mai
2007
Un article de doctorrock
On le dit souvent en conférence, c’est une recommandation de sécurité importante :
Ne laissez pas display_error à On sur un serveur en production.
Logguez les erreurs, mais ne les affichez jamais.
Regardez un peu le nombre d’informations que vous fournissez sur votre appli quand vous affichez les erreurs, un exemple avec Clubic :
Clubic se dévoile à l’exterieur
On sait que vous êtes sous Mysql ( du moins en partie ). On aperçoit un bout d’architecture, c’est du Linux, ca ne semble pas fonctionner sous MVC ( il n’y aurait pas d’erreur de header HTTP ), Clubic utilise Jpcache comme librairie de cache.
De plus on remarque l’utilisation d’une vieille extension : Mysql.
De nos jours, même si on ne choisit pas PDO ( c’est discutable tout de même ), il y a au moins Mysqli ! qui apporte un bon confort avec une structure objet, une amélioration des perfs générales, une prise en charge des transaction, des requêtes préparées, et une protection efficace contre les SQL injections.
A croire que l’architecture de Clubic date de 5 ans et n’a jamais été remaniée ?
Ce genre de problème très rapide provient d’une toute petite surcharge du serveur probablement, au niveau du nombre de connexions. Mysql n’a simplement pas répondu à ma requête, un simple rafraichissement, et c’était terminé.
Et ce genre de petit souci, ca arrive rarement certes, mais ca arrive, alors n’affichez pas vos erreurs en prod 
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007