report/security/report security check displayerrors

Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : report/security/report security check displayerrors et celle pour Moodle 3.x est consultable là : report/security/report security check displayerrors.


Si PHP est réglé sur "Affichage des erreurs" alors n'importe qui peut utiliser des URL fautives afin d'obtenir des informations sensibles sur la structure des dossiers et d'autres éléments.

Depuis Administration > Serveur > Débogage décochez les items "Afficher les informations de débogage" et mettez "Message de débogage" sur "Aucun" dans la liste déroulante. Avec ces réglages, vous devriez être en sureté.

Si vous allez sur Administration > Rapports > Panorama de sécurité et que vous voyez apparaitre "Avertissement" pour "Affichage des erreurs PHP", vous devriez faire ce qui suit :

Sur votre serveur, recherchez le fichier php.ini, ouvrez-le et recherchez "display_errors". Vérifiez que le paramètre est bien sur display_errors = off puis enregistrez.

Voir aussi

Sur Using Moodle (en anglais) :