Quand display_errors est activé en production, chaque Warning PHP affiche le chemin complet des fichiers sur le serveur, la version de PHP, parfois même des requêtes SQL. Un attaquant n'a qu'à visiter une page avec une erreur pour cartographier votre infrastructure. La correction prend 30 secondes : un fichier ini avec error_reporting qui exclut les Warnings et Notices.
« L'art suprême de la guerre est de soumettre l'ennemi sans combattre. »
A retenir : Vérifiez display_errors ET error_reporting sur chaque serveur. Le premier masque, le second empêche.
Questions & Réponses
Une question sur cette leçon ? L'IA répond automatiquement.
Vos questions et les réponses IA sont publiques et enrichissent le cours pour tous. Votre email est utilisé uniquement pour l'authentification (base légale : intérêt légitime, durée : 3 ans). Politique de confidentialité.