nicht angemeldet
E_ALL und Sicherheit
Hallo,
würdet ihr error_reporting(E_ALL); in einem online abrufbaren Script empfehlen, dass offline getestet wurde und "keine" Fehler mehr enthält. Ich nehme an wenn es trotzdem mal zu einem Fehler kommt ist es besser es weg zu lassen, aus sicherheitstechnischen Gründen.
mfg Berdn
-
Hi!
würdet ihr error_reporting(E_ALL); in einem online abrufbaren Script empfehlen, dass offline getestet wurde und "keine" Fehler mehr enthält. Ich nehme an wenn es trotzdem mal zu einem Fehler kommt ist es besser es weg zu lassen, aus sicherheitstechnischen Gründen.
Aus sicherheitstechnischen Gründen sollte man die Ausgabe von Fehlern im Live-Betrieb komplett abschalten und diese nur loggen.
Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/-
Hi,
Aus sicherheitstechnischen Gründen sollte man die Ausgabe von Fehlern im Live-Betrieb komplett abschalten und diese nur loggen.
danke.
mfg Bernd
-
Hallo!
Aus sicherheitstechnischen Gründen sollte man die Ausgabe von Fehlern im Live-Betrieb komplett abschalten und diese nur loggen.
Eine php.ini mit empfohlenen Einstellung findst Du im PHP-Source: http://cvs.php.net/co.php/php-src/php.ini-recommended?r=1.119.2.22
Hier sollte man mal "About this file" lesen.
Grüße
Andreas--
SELFHTML Linkverzeichnis: http://aktuell.de.selfhtml.org/links/ -
Hello,
Aus sicherheitstechnischen Gründen sollte man die Ausgabe von Fehlern im Live-Betrieb komplett abschalten und diese nur loggen.
Auch aus ästhetischen.
Aber Du sprichst mir aus der Seele.Aber hat Du schon mal eine Applikation getestet, die von vornherein auf geringste Fehleranzeige eingestellt war? Während der Entwicklung meine ich! Ich rühme mich nun, alle Fehlermeldungen auf volle Pulle gestellt zu haben und keine mehr zu bekommen. *uff* Das war ein Akt.
Ich denke, zum Thema "error handling" und "keine Angst vor Fehlermeldungen" sollten wir mal einen Feature-Artikel verfassen.
Der hätte mir als Nachschlagewerk neulich auch ein paar graue Haare erspart.
Der Unterschied zwischen 2047 und 2039 wollte einfach nicht Klick machen. Ich war steif und fest der Meinung, dass 'E_ALL & ~E_NOTICE' 2047 wäre... Den Frust kannst Du Dir vielleicht vorstellen....
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
würdet ihr error_reporting(E_ALL); in einem online abrufbaren Script empfehlen
Kommt drauf an. Normalerweise brauchen die User tatsächlich keine drögen PHP whatsoever Fehler zu sehen - mit denen sie eh nichts anfangen können. Aber dann solltest du soviel zutrauen zu deiner Seite haben, dass sie trotzdem alle wesentlichen Fehler ausmerzt.
Ich lass es grundsätzlich an. Normalerweise gibt's keine Fehler, wenn man sauber programmiert hat....Ist aber glaube ich letzten Endes Geschmackssache und kommt ganz auf den Inhalt der Seite an.
-
Hi,
ich sauber wurde alles programmiert, ich möchte nur das i-Tüpfelchen drauf setzten.mfg Bernd
-
Dann würde ich vielleicht trotzdem den Vorschlag von Andreas folgen und die Fehler nur loggen, nicht anzeigen.
-
-
Ich lass es grundsätzlich an. Normalerweise gibt's keine Fehler, wenn man sauber programmiert hat....Ist aber glaube ich letzten Endes Geschmackssache und kommt ganz auf den Inhalt der Seite an.
Letzlich sollte man alle Fehler die man nicht beeinflußen kann (z.b. Datenbank nicht erreichbar u.s.w.) selber abfangen und mit entsprechenden Fehlermeldungen versehen.
Also ist Deine Aussage es grundsätzlich anzulassen grundsätzlich FALSCH, wenn ich nämlich alle möglichen Fehler mit verständlichen Fehlermeldungen versehen habe mit denen mein Nutzer was anfangen kann, dann sollte man dies grundsätzlich abschalten.TomIRL
-
Hello,
Ich würde eher 'display_errors' ausschalten und die Fehler in einer Logdatei sammeln.
Die bekommt jeden Morgen der CvD auf den Tisch und wenn die Fehler bis zum Abend nicht verschwunden sind, kann er demnächst 'mit Rad nach Aldi fahren'. Nee, das heißt doch 'zu Aldi'. Wie jetzt, Aldi schon zu?Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau -
Hallo TomIRL,
Letzlich sollte man alle Fehler die man nicht beeinflußen kann (z.b. Datenbank nicht
erreichbar u.s.w.) selber abfangen und mit entsprechenden Fehlermeldungen versehen.
Also ist Deine Aussage es grundsätzlich anzulassen grundsätzlich FALSCH, wenn ich
nämlich alle möglichen Fehler mit verständlichen Fehlermeldungen versehen habe mit denen
mein Nutzer was anfangen kann, dann sollte man dies grundsätzlich abschalten.Das sagst du. Andere sehen das anders. _Falsch_ ist deswegen keins von beidem.
Grüße,
CK--
Willst du die Freuden dieser Welt geniessen, so musst du auch ihr Leid erdulden.
http://wwwtech.de/
-
-