« report/security/report security check displayerrors » : différence entre les versions
(Page créée avec « Si PHP est réglé sur "affichage des erreurs" alos n'importe qui peut se servir des url afin d'obtenir des informations sensibles sur la structure des dossiers et plus. Dan... ») |
Aucun résumé des modifications |
||
Ligne 1 : | Ligne 1 : | ||
Si PHP est réglé sur " | {{Ébauche}} | ||
Si PHP est réglé sur "Affichage des erreurs" alors n'importe qui peut utiliser des URL fautives afin d'obtenir des informations sensibles sur la structure des dossiers et d'autres éléments. | |||
Depuis ''Administration > Serveur > [[Débogage]]'' décochez les items "Afficher les informations de débogage" et mettez "Message de débogage" sur "Aucun" dans la liste déroulante. Avec ces réglages, vous devriez être en sureté. | |||
Avec ces réglages, vous devriez être en sureté | |||
Si vous allez sur ''Administration > Rapports > [[Panorama de sécurité]]'' et que vous voyez apparaitre "Avertissement" pour "Affichage des erreurs PHP", vous devriez faire ce qui suit : | |||
Sur votre serveur, recherchez le fichier php.ini, ouvrez-le et recherchez "display_errors". | |||
Vérifiez que le paramètre est bien sur '''display_errors = off''' puis enregistrez. | |||
== Voir aussi == | |||
Sur Using Moodle (en anglais) : | |||
* Le forum [http://moodle.org/mod/forum/view.php?id=7301 Security and Privacy] | |||
* La discussion [http://moodle.org/mod/forum/discuss.php?d=101761 upgrade to 1.9.2 has PHP setting display_errors message] | |||
[[Catégorie:Sécurité]] | |||
[[en:report/security/report security check displayerrors]] |
Dernière version du 18 mars 2011 à 15:45
Si PHP est réglé sur "Affichage des erreurs" alors n'importe qui peut utiliser des URL fautives afin d'obtenir des informations sensibles sur la structure des dossiers et d'autres éléments.
Depuis Administration > Serveur > Débogage décochez les items "Afficher les informations de débogage" et mettez "Message de débogage" sur "Aucun" dans la liste déroulante. Avec ces réglages, vous devriez être en sureté.
Si vous allez sur Administration > Rapports > Panorama de sécurité et que vous voyez apparaitre "Avertissement" pour "Affichage des erreurs PHP", vous devriez faire ce qui suit :
Sur votre serveur, recherchez le fichier php.ini, ouvrez-le et recherchez "display_errors". Vérifiez que le paramètre est bien sur display_errors = off puis enregistrez.
Voir aussi
Sur Using Moodle (en anglais) :
- Le forum Security and Privacy
- La discussion upgrade to 1.9.2 has PHP setting display_errors message