Denis BLOMME wrote:
Bonjour à tous,
Bonjour
A des fins de sécurité, est-il possible d'intercepter les erreurs ZOPE
plutôt que d'avoir tout un tas d'informations, notamment :
SERVER_SOFTWARE
PATH_INFO
REMOTE_ADDR
HTTP_HOST Si oui, merci de m'expliquer en détail car je suis un débutant
de premier ordre :(
Puisque tu dis que tu es débutant on va traviller ensemble pour que tu
progresses :-).
Premièrement, le fait que ces informations soient affichées ne sont pas
à part entiere des "failles" de sécurité. Même si tu ne les affichait
pas, on peut les deviner par exemple avec ceci:
http://toolbar.netcraft.com/site_report?url=http://www.nuxeo.com
La sécurité par l'obscur n'a jamais été une solution (sinon ça se
saurait). La preuve est que les machines qui font tourner Linux dont on
a le code source, ne sont pas vraiment plus vulnérables que celle sous
windows dont on cache une bonne partie des specification.
Cela dit, dans le fichier de configuration de Zope, tu peux trouver la
variable "debug-mode" et "level" (cette derniere est dans la section
event.log je crois) que tu peux ajuster à ta guise.
La meilleure des sécurités est de rester à jour de ses versions.
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
