skip to main | skip to sidebar
Code 18
Manuel du savoir-faire à l'usage des geeks et des curieux
RSS
  • Accueil
  • Le web au Québec
  • Liens
  • Twitter
  • Facebook
  • À propos

dimanche 21 février 2010

Cacher les erreurs PHP en production

Publié par Infinite Loop, à 10 h 17 0 commentaire

En regardant la liste de mes derniers billets, je me rends compte que ça faisait longtemps que je n'avais pas abordé un sujet relié au langage PHP. Ce dont je vais parler concerne un point que tout développeur PHP devrait être informé au moment de mettre un site en production.

Pendant la période de quelques semaines ou mois que nécessite le développement d'un site web, il est clair que c'est pratique de configurer PHP de façon à montrer les erreurs explicitement pour pouvoir effectuer le débogage qui s'impose. Or, quand vient le temps de placer le site web en production, si une erreur se produit et que la configuration n'a pas été modifiée, les visiteurs verront le détail technique de l'erreur, y compris les hackers qui pourraient être tentés de tirer profit de cette faille.

C'est pourquoi il est primordial de cacher les erreurs sur les serveurs de production. Voici quelques exemples d'erreurs rencontrées fréquemment :

E_WARNING

echo 10/0;
Warning: Division by zero in...

E_NOTICE
echo 10/$undefinedVariable;
Notice: Undefined variable: undefinedVariable in...

E_FATAL
echo $obj->undefFunction();
Fatal error: Call to a member function test() on a non-object in...

Par défaut, PHP 4 et 5 sont configurés pour rapporter tous les types d'erreurs sauf les notices (E_ALL & ~E_NOTICE). Ces erreurs peuvent être prises en charge en étant écrites dans un fichier de log (on en retrouve dans error.log d'Apache) ou encore les manipuler d'une façon particulière en utilisant la fonction set_error_handler() (pour les enregistrer dans une base de données ou envoyer une note par courriel à l'administrateur système).

On peut spécifier les différents types d'erreurs à rapporter en utilisant une combinaison de constantes prédéfinies avec des opérateurs bitwise. Par exemple : error_reporting(E_ERROR | E_WARNING | E_PARSE);

Pour le moment, je vais m'en tenir à E_ALL.

Dans le code PHP :
error_reporting(E_ALL);
// ou
ini_set('error_reporting', E_ALL);
Par php.ini :
error_reporting = E_ALL
Par .htaccess (non recommandé) :
php_value error_reporting 6143
Ici, les constantes ne sont pas reconnues à ce niveau. On doit utiliser la valeur entière équivalente à E_ALL. Habituez-vous à utiliser les constantes plutôt que les valeurs. D'abord parce que c'est plus lisible et selon la version de PHP, elles ne possèdent pas la même valeur :

Valeur de E_ALL dans différentes versions de PHP :
PHP < 5.2 = 2047
PHP 5.2.x = 6143
PHP 5.3.x = 30719
PHP 6 = 32767

Maintenant qu'on a défini les types d'erreurs à dévoiler au moment du runtime, il faut savoir que ceci n'a rien à voir avec l'affichage des messages qu'on voit à l'écran. Qu'on les affiche ou non, les erreurs seront rapportées à l'interne. En fait, on pourrait probablement ne rapporter aucune erreur mais ça ne nous serait d'aucune utilité. Ce qu'on veut pour la production, c'est de ne pas les afficher aux utilisateurs. La configuration est toute simple et peut aussi se faire à différents niveaux. Dans le code PHP :
ini_set('display_errors', 0);
Par php.ini :
display_errors = off
Par .htaccess :
php_value display_errors off
Notez qu'une autre option possible est de faire afficher une page d'erreur 500 avec un message amical expliquant au visiteur qu'une erreur s'est produite et que vous rectifierez la situation le plus rapidement possible (mieux que d'afficher l'erreur elle-même).

Dans .htaccess :
ErrorDocument 500 /oups.php


Tags: PHP

0 réponse à "Cacher les erreurs PHP en production"


Publier un commentaire

Message plus récent Messages plus anciens Accueil
S'abonner à : Publier des commentaires (Atom)
    Suivre @code18 sur Twitter

    Catégories

    • Apache (21)
    • Citations (167)
    • Club Vidéo (24)
    • Coffre à outils (55)
    • CSS (8)
    • Curiosités (117)
    • Design Pattern (2)
    • Drupal (8)
    • Easter Eggs (22)
    • Extensions Firefox (20)
    • GIMP (7)
    • Histoire (21)
    • HTML (32)
    • Humour (57)
    • Intégration (34)
    • iPod (12)
    • JavaScript (110)
    • Jeu de combat (6)
    • Le coin du geek (128)
    • Liens (12)
    • Linux (56)
    • Livres (78)
    • Lois et principes (46)
    • Marché des saveurs (26)
    • Mathématique (18)
    • Mobile (5)
    • Montréal (32)
    • Musique (112)
    • Pancartes et écriteaux (16)
    • Perl (8)
    • Pérou (1)
    • PHP (130)
    • PostgreSQL (44)
    • Programmation (105)
    • Saviez-vous que (55)
    • Sécurité (22)
    • SEO (5)
    • SQL Server (22)
    • Vieilles publicités (6)
    • Virtualisation (8)
    • Voyages (1)
    • Zend Framework (26)

    Divers

    Archives

    • ►  2015 (6)
      • ►  août 2015 (1)
      • ►  juillet 2015 (1)
      • ►  février 2015 (3)
      • ►  janvier 2015 (1)
    • ►  2014 (8)
      • ►  décembre 2014 (1)
      • ►  novembre 2014 (1)
      • ►  octobre 2014 (1)
      • ►  août 2014 (2)
      • ►  juillet 2014 (2)
      • ►  janvier 2014 (1)
    • ►  2013 (53)
      • ►  décembre 2013 (2)
      • ►  novembre 2013 (1)
      • ►  octobre 2013 (3)
      • ►  septembre 2013 (2)
      • ►  août 2013 (5)
      • ►  juillet 2013 (3)
      • ►  juin 2013 (5)
      • ►  mai 2013 (3)
      • ►  avril 2013 (7)
      • ►  mars 2013 (7)
      • ►  février 2013 (11)
      • ►  janvier 2013 (4)
    • ►  2012 (105)
      • ►  décembre 2012 (8)
      • ►  novembre 2012 (5)
      • ►  octobre 2012 (4)
      • ►  septembre 2012 (1)
      • ►  août 2012 (8)
      • ►  juillet 2012 (7)
      • ►  juin 2012 (7)
      • ►  mai 2012 (10)
      • ►  avril 2012 (13)
      • ►  mars 2012 (15)
      • ►  février 2012 (15)
      • ►  janvier 2012 (12)
    • ►  2011 (146)
      • ►  décembre 2011 (14)
      • ►  novembre 2011 (11)
      • ►  octobre 2011 (12)
      • ►  septembre 2011 (13)
      • ►  août 2011 (15)
      • ►  juillet 2011 (17)
      • ►  juin 2011 (18)
      • ►  mai 2011 (15)
      • ►  avril 2011 (9)
      • ►  mars 2011 (7)
      • ►  février 2011 (3)
      • ►  janvier 2011 (12)
    • ▼  2010 (398)
      • ►  décembre 2010 (29)
      • ►  novembre 2010 (28)
      • ►  octobre 2010 (32)
      • ►  septembre 2010 (34)
      • ►  août 2010 (22)
      • ►  juillet 2010 (35)
      • ►  juin 2010 (42)
      • ►  mai 2010 (36)
      • ►  avril 2010 (37)
      • ►  mars 2010 (34)
      • ▼  février 2010 (32)
        • Comment dépenser 100$ de vins en 3 minutes
        • Citation no. 71 sur l'emploi
        • Comment expliquer REST à sa femme
        • L'informatique, comme la mécanique
        • Propriétaire d'une fonction Postgres
        • Le Parfum de Süskind - Fin alternative
        • JSONP pour récupérer des données distantes
        • Cacher les erreurs PHP en production
        • Citation no. 70 sur les vertus d'un programmeur
        • Nouveau look de Code 18
        • Des visiteurs d'un peu partout
        • Vider un select box en JavaScript
        • Pourquoi les programmeurs ont des rages de sucre?
        • Intégrer une carte Bing Maps
        • IBM Glass Engine
        • Voir Back to the Future d'une autre façon
        • Faits saillants d'une soirée atypique
        • Citation no. 69 sur la culture
        • Konami Code sur PHP.net
        • Résultat au test de geek
        • Processeur ultra-performant !
        • Écouteurs de contrefaçon
        • Transférer un profil utilisateur à PayPal
        • Noms de familles qui se terminent par LX
        • Erreur sur la personne
        • Citation no. 68 sur l'optimisation du code
        • Aliss de Patrick Senécal
        • Spécial du vendredi : Chewbacca
        • Wine : exécuter un logiciel Windows sous Linux
        • Supprimer les doublons dans SQL Server
        • Conclusion Vidéotron
        • Valeur par défaut d'un champ SQL Server
      • ►  janvier 2010 (37)
    • ►  2009 (429)
      • ►  décembre 2009 (32)
      • ►  novembre 2009 (34)
      • ►  octobre 2009 (33)
      • ►  septembre 2009 (37)
      • ►  août 2009 (37)
      • ►  juillet 2009 (39)
      • ►  juin 2009 (38)
      • ►  mai 2009 (37)
      • ►  avril 2009 (35)
      • ►  mars 2009 (36)
      • ►  février 2009 (32)
      • ►  janvier 2009 (39)
    • ►  2008 (84)
      • ►  décembre 2008 (34)
      • ►  novembre 2008 (39)
      • ►  octobre 2008 (11)

    Abonnés

Copyright © All Rights Reserved. Code 18 | Converted into Blogger Templates by Theme Craft