On Monday 04 July 2005 17:16, Lol Zimmerli wrote: > > Cela dit, je dois reconnaitre que j'ai toujours ete choque de voir > > que des que j'oublie une virgule dans un script php, les messages > > d'erreur sont aussitot visibles pour tous les internautes, et que > > ces messages d'erreur affichent les repertoires physiques de > > l'ordinateur hebergeant le site... > > ...alors qu'il est tellement simple de désactiver cela avec un simple > fichiers .htaccess contenant: php_flag display_errors off
Ceci dit, il n'y a pas que PHP qui soit expose a ce genre de danger. Python fait aussi exactement cela. En fait, cela vient d'une bonne intention destinee a faciliter le debugging du code (souvenez-vous de JavaScript sans Java Console...). On peut, comme dans PHP, desactive ce mode ou creer un 'exception' specifique en fonction du contexte. Il ne faut pas forcement blamer les langages (meme si PHP est une bonne cible :-)), mais bien s'assurer que la configuration est correcte. dc _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
