Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : report/security/report security check displayerrors, celle pour les versions 3.x de Moodle est consultable ici : report/security/report security check displayerrors et celle pour Moodle 4.x est consultable là : report/security/report security check displayerrors.

« report/security/report security check displayerrors » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(Page créée avec « Si PHP est réglé sur "affichage des erreurs" alos n'importe qui peut se servir des url afin d'obtenir des informations sensibles sur la structure des dossiers et plus. Dan... »)
 
Aucun résumé des modifications
 
Ligne 1 : Ligne 1 :
Si PHP est réglé sur "affichage des erreurs" alos n'importe qui peut se servir des url afin d'obtenir des informations sensibles sur la structure des dossiers et plus.
{{Ébauche}}
Si PHP est réglé sur "Affichage des erreurs" alors n'importe qui peut utiliser des URL fautives afin d'obtenir des informations sensibles sur la structure des dossiers et d'autres éléments.


Dans le bloc administration > Serveur > Débogage : décocher les items "afficher les informations de débogage et mettre "message de débogage" sur "aucun" dans la liste déroulante.
Depuis ''Administration > Serveur > [[Débogage]]'' décochez les items "Afficher les informations de débogage" et mettez "Message de débogage" sur "Aucun" dans la liste déroulante. Avec ces réglages, vous devriez être en sureté.
Avec ces réglages, vous devriez être en sureté et cela devrait apparaître sur le rapport > Panorama de sécurité.


Sinon, sur vote serveur, rechercher le fichier php.ini, ouvrez-le et rechercher "display_errors".
Si vous allez sur ''Administration > Rapports > [[Panorama de sécurité]]'' et que vous voyez apparaitre "Avertissement" pour "Affichage des erreurs PHP", vous devriez faire ce qui suit :
Vérifier que le paramètre est bien sur "display_errors = '''off'''" puis enregistrer.
 
Sur votre serveur, recherchez le fichier php.ini, ouvrez-le et recherchez "display_errors".
Vérifiez que le paramètre est bien sur '''display_errors = off''' puis enregistrez.
 
== Voir aussi ==
Sur Using Moodle (en anglais) :
* Le forum [http://moodle.org/mod/forum/view.php?id=7301 Security and Privacy]
* La discussion [http://moodle.org/mod/forum/discuss.php?d=101761 upgrade to 1.9.2 has PHP setting display_errors message]
 
[[Catégorie:Sécurité]]
 
[[en:report/security/report security check displayerrors]]

Dernière version du 18 mars 2011 à 15:45

Cet article est une ébauche. Merci de nous aider à améliorer Moodle Docs en la modifiant et ajoutant du contenu. Si le bloc "Autres langues" (à gauche), comprend un lien "English", vous pouvez utiliser le contenu anglais et le traduire.


Si PHP est réglé sur "Affichage des erreurs" alors n'importe qui peut utiliser des URL fautives afin d'obtenir des informations sensibles sur la structure des dossiers et d'autres éléments.

Depuis Administration > Serveur > Débogage décochez les items "Afficher les informations de débogage" et mettez "Message de débogage" sur "Aucun" dans la liste déroulante. Avec ces réglages, vous devriez être en sureté.

Si vous allez sur Administration > Rapports > Panorama de sécurité et que vous voyez apparaitre "Avertissement" pour "Affichage des erreurs PHP", vous devriez faire ce qui suit :

Sur votre serveur, recherchez le fichier php.ini, ouvrez-le et recherchez "display_errors". Vérifiez que le paramètre est bien sur display_errors = off puis enregistrez.

Voir aussi

Sur Using Moodle (en anglais) :

Récupérée de « https://docs.moodle.org/19/fr/index.php?title=report/security/report_security_check_displayerrors&oldid=10572 »
Powered by MediaWiki