Current time: 11-24-2024, 07:29 PM Hello There, Guest! (LoginRegister)


Post Reply 
Erreur php
Author Message
prohand Offline
Junior Member
*

Posts: 29
Joined: Nov 2011
Reputation: 0
Post: #1
Erreur php
Bonjour

On se posaient une question avec une personne de mon staff :

Comment pouvoir afficher les erreurs comme ceci sous ispcp sans compromettre la sécurité du serveur ?:

http://luchon.reseauk.info/welcome/inscrits.php

En effet cela est utile pour ceux qui ont des bugs sur leurs sites (Cela leurs permet de trouver plus vite la source du problème.)

Merci
03-19-2012 01:42 AM
Find all posts by this user Quote this message in a reply
Athar Offline
Junior Member
*

Posts: 71
Joined: Sep 2009
Reputation: 0
Post: #2
RE: Erreur php
Si j'ai bien compris, c'est l'affichage des erreurs?
Si oui, cela ce gère dans le php.ini, aux lignes:

error_reporting

et éventuellement:

display_errors


Tout cela est gérable dans la section nommé "Error handling and logging" du php.ini

Les PHP.ini étant lié au domaine de l'utilisateur, cela ne sera pas actif pour tous, cependant, je trouve que c'est une erreur de le laisser activé en permanence.
03-19-2012 06:24 AM
Visit this user's website Find all posts by this user Quote this message in a reply
prohand Offline
Junior Member
*

Posts: 29
Joined: Nov 2011
Reputation: 0
Post: #3
RE: Erreur php
Ok merci mais comment cela se fait que certain hebergeur le laisse actif ?
03-19-2012 06:35 AM
Find all posts by this user Quote this message in a reply
Athar Offline
Junior Member
*

Posts: 71
Joined: Sep 2009
Reputation: 0
Post: #4
RE: Erreur php
J'ai envie de dire que c'est leur problème après.

Dans un environnement de prod, le moindre affichage d'erreur peut permettre de trouver une faille X ou Y, ce qui représente un danger potentiel pour la sécurité globale du serveur.

Après, tout dépend de la configuration du serveur, de sa sécurisation aussi, bref, de nombreux paramètres a prendre en compte.

Sauf environnement de développement, je ne laisserais jamais actif l'affichage des erreurs.
03-19-2012 09:31 AM
Visit this user's website Find all posts by this user Quote this message in a reply
prohand Offline
Junior Member
*

Posts: 29
Joined: Nov 2011
Reputation: 0
Post: #5
RE: Erreur php
Ok merci de la réponse Smile

Dis moi au passage est-il possible que tu m'envoye par MP les differentes taches cron qu'execute ispcp si possible ?

Merci
03-19-2012 09:48 AM
Find all posts by this user Quote this message in a reply
Athar Offline
Junior Member
*

Posts: 71
Joined: Sep 2009
Reputation: 0
Post: #6
RE: Erreur php
Je les mets ici, cela n'est pas si "confidentiel"^^
Toutes via root a priori, 13 tâches cron, contenue dans /etc/cron.d/ispcp:


Code:
# delayed tasks START.

# Quota
@daily root umask 027; /var/www/ispcp/engine/quota/ispcp-dsk-quota &>/var/log/ispcp/ispcp-dsk-quota.log

# Traffic
0,30    *       *       *       *  root umask 027; /var/www/ispcp/engine/traffic/ispcp-srv-traff &>/var/log/ispcp/ispcp-srv-traff.log
0,30    *       *       *       *  root umask 027; /var/www/ispcp/engine/traffic/ispcp-vrl-traff &>/var/log/ispcp/ispcp-vrl-traff.log

# customer logs
@daily root umask 027; /var/www/ispcp/engine/tools/ispcp-httpd-logs-mngr &>/var/log/ispcp/ispcp-httpd-logs-mngr.log

# Backup for all the customers' data depending of the domain properties
@daily root umask 027; /var/www/ispcp/engine/backup/ispcp-backup-all yes &>/var/log/ispcp/ispcp-backup-all-mngr.log

# Backup for ispCP database and all /etc/ispcp/* configuration files
@daily root umask 027; /var/www/ispcp/engine/backup/ispcp-backup-ispcp noreport &>/var/log/ispcp/ispcp-backup-ispcp-mngr.log

# Remove config backups older than seven days
@daily root find /etc/ispcp/*/backup/* -maxdepth 0 -type f -mtime +7 -print | egrep '.*\.[0-9]+$' | xargs -r /bin/rm

# Remove Daemon Logs older than 14 days (except .gz files)
@daily root find /var/log/ispcp/* -maxdepth 1 -type f -mtime +14 -print | egrep '.*\.gz$' | xargs -r /bin/rm

# AWStats
15      */6     *       *       *       root /var/www/ispcp/engine/awstats/awstats_updateall.pl now -awstatsprog=/usr/lib/cgi-bin/awstats.pl >/dev/null 2>&1

# Rootkit Hunter
0       */12    *       *       *       root /usr/bin/rkhunter --cronjob --createlogfile /var/log/rkhunter.log.root --display-logfile 1>/var/log/rkhunter.log 2>/dev/null

# Chkrootkit
0       */12    *       *       *       root /usr/sbin/chkrootkit &> /var/log/chkrootkit.log

# Look for and purge old sessions every 30 minutes
0,30    *       *       *       *       root    /var/www/ispcp/engine/tools/ispcp-del-phptemp.sh >/dev/null 2>&1

# Delete old apache logfiles weekly
@weekly root /var/www/ispcp/engine/tools/ispcp-del-logs.sh >/dev/null 2>&1

# [{DMN_NAME}] backup task START.
# [{DMN_NAME}] backup task END.

# [{DMN_NAME}]:{CRONJOB_ID} custom task START.
# [{DMN_NAME}]:{CRONJOB_ID} custom task END.

# [{DMN_NAME}] AWStats static tasks START.
# [{DMN_NAME}] AWStats static tasks END.

# delayed tasks END.
03-20-2012 03:44 AM
Visit this user's website Find all posts by this user Quote this message in a reply
prohand Offline
Junior Member
*

Posts: 29
Joined: Nov 2011
Reputation: 0
Post: #7
RE: Erreur php
Ok merci Smile
03-21-2012 07:24 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)