Retour à la page d'accueil L'atelier

  

N°RC-203 - Le serveur est configuré pour ne pas renvoyer d'erreurs système - Niveau 3 - Rubrique : Sécurité et confidentialité - Sous-rubrique : Sécurité

Fiche |
Noter :
  • (Moyenne : 0)

  

Vous affichez les commentaires archivés (donc déjà pris en compte).
Voir les commentaires courants.

  

Commenter cette bonne pratique

Maxime G. - 21/10/2009 17:17 (1 réponse(s))

Dans ce cas pourquoi dire que la page 500 doit être personnalisée (BP 223) ?

Nicolas L. - 21/10/2009 17:58 (1 réponse(s))

Cette BP recommande de ne pas afficher les messages d'erreurs côté serveur. Une page 500, 400 ou 403 n'est pas sensée afficher des messages destinés à l'administrateur aux utilisateurs.

Maxime G. - 21/10/2009 18:49 (2 réponse(s))

Désolé, mais je n'ai pas compris les messages d'erreurs couverts par cette BP ?

Nicolas L. - 21/10/2009 18:57 (0 réponse(s))

Le serveur ne doit pas afficher les erreurs PHP par exemple.

Fabrice Bonny - 21/10/2009 20:51 (1 réponse(s))

Il y a par exemple les erreurs MySQL que l'on voit souvent en cas de dépassement du nombre de connexion, entre autres.

Maxime G. - 22/10/2009 13:36 (3 réponse(s))

La BP doit donc être reformulé pour préciser qu'il s'agit d'un non affichage sur le poste client.

Nicolas L. - 22/10/2009 14:15 (0 réponse(s))

« Le serveur ne transmet pas les erreurs systèmes ou d'éxécution au client » ?

Nicolas G. - 26/10/2009 12:07 (1 réponse(s))

{Aucun message d'erreur ne doit être transmis par l'applicatif}

Nathalie R. - 28/10/2009 15:12 (1 réponse(s))

{Aucun message d'erreur décrit en langage non humain ne doit être transmis par l'applicatif}

Fabrice Bonny - 28/10/2009 23:08 (1 réponse(s))

Les messages d'erreur MySQL sur la surcharge du serveur sont écrits en anglais, qui est une langue au moins aussi humaine qu'une autre. ;-)

Nathalie R. - 29/10/2009 14:02 (1 réponse(s))

Rahhh, j'en étais sure !! :p

Maxime G. - 29/10/2009 15:34 (1 réponse(s))

{Les messages d'erreurs destinés aux développeurs ne sont pas transmis aux utilisateurs}

Carl-Stéphan P. - 30/10/2009 08:52 (1 réponse(s))

ça me semble une bonne piste. Juste une petite précision sur les populations peut-être ? {En cas d'erreur système, les messages à caractère technique ne sont pas transmis sans commentaire personnalisé aux internautes}

Fabrice Bonny - 01/11/2009 23:32 (1 réponse(s))

Messages à caractère technique me plait beaucoup.

Carl-Stéphan P. - 03/11/2009 18:10 (0 réponse(s))

Je n'ai pas osé {message à caractère subliminal} ;-)

Nathalie R. - 26/10/2009 15:07 (2 réponse(s))

"Les erreurs liées au serveur renvoient des messages d'explication compréhensibles pour l'internaute"

Maxime G. - 26/10/2009 21:30 (0 réponse(s))

Cette formulation est jolie et me plaît mais est-elle en ligne avec le sens premier de cette BP ?

Fabrice Bonny - 26/10/2009 23:03 (1 réponse(s))

Je la verrai bien en complément au niveau 3. Elle est plus côté utilisateur que sécurité.

Carl-Stéphan P. - 27/10/2009 22:35 (0 réponse(s))

Niveau 4 : Il ne doit pas y avoir d'erreur serveur - Voilà une BP ! :-)

Commenter cette bonne pratique