CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 02 11 02:20:23

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Astuces

> TRAITER LES ERREURS PHP GRAVES, NON INTERCEPTABLES

TRAITER LES ERREURS PHP GRAVES, NON INTERCEPTABLES

Information sur la source

Note :

10,00 / 10

Catégorie :Astuces Classé sous :erreur, fatale, configuration, logger, handler Niveau :Initié Date de création :06/01/2008 Date de mise à jour :07/01/2008 07:56:58 Vu :6 981

Auteur : FredT

Ecrire un message privé

Site perso

Commentaire sur cette source (1)

Ajouter un commentaire et/ou une note

Description

Comment traiter les erreurs PHP qui ne peuvent être interceptées et gérées par script PHP? Impossible ? Pas si sûre !
• E_ERROR
• E_PARSE
• E_CORE_ERROR
• E_CORE_WARN ING
• E_COMPILE_ERROR
• E_COMPILE_WARNING
• La plupart des E_STRICT
Attraper les erreurs de ce type est impossible dans un script PHP, puisque que l’interpréteur PHP est considéré instable et stoppé. PHP affiche par défaut un rapport d’erreur. Ces erreurs ne sont pas attrapables avec PHP.

Objectif :
• Comment être informer rapidement (mail par exemple) d'une erreur sur le site,
• Comment maitriser l'affichage du rapport d'erreur PHP, en pensant sécurité

Problématiques :
• La sécurité peut être compromise par l’affichage d’informations indésirables dans le rapport d’erreur de PHP.
• Pour l’aspect sécurité, la solution de désactiver le rapport d’erreur (display_errors = Off) est tout aussi risqué. Le client ne sera pas correctement informé qu’il y a une erreur. Soit la crédibilité du site en prend encor plus un coup que ce n’est déjà fait, soit il risque d’insister et provoquer plus de problèmes.
• Enfin, plus tôt on est informé de ce genre d’erreur, mieux c’est. Hors la configuration PHP propose uniquement un log des erreurs alors qu’un mail serait un minimum pour être informé rapidement.
• Le fichier php.ini peut être inaccessible (par exemple hébergement mutualisé)

Solution, résumé :
La solution que j’ai trouvé consiste à jouer sur la configuration des directives PHP (Rappel : le fichier php.ini, reconfigurable via htaccess ou script PHP), puis à l’aide d’une petite astuce HTML, poursuivre le traitement de l’erreur avec une redirection. Le système a ses limites mais fonctionne plus ou moins et ne demande qu’à être amélioré.

Note :
Il est fort possible que je puisse me tromper sur ces affirmations, et qu’il existe d’autres façons plus fiables et plus simples pour répondre à ces problèmes. Mais dans ce cas l’information est dure à trouver. N’hésitez pas à citer des références.

Source

<?php
/******************************************
Mise en place de la solution :
/******************************************
1) La configuration
*******************************************/
?>
Modifier les directives PHP : Un fichier .htaccess est utilisable si php.ini n’est pas accessible. On peut garder sous la main deux versions de .htaccess : une pour l’environnement de développement et l’autre pour la production.
• display_errors = On : Il est indispensable de signaler l’erreur et, un rapport est nécessaire pour la redirection avec HTML.
• log_errors= On : Toujours écrire les messages d'erreur
• error_prepend_string et error_append_string : Pas d’influence sur le Log. C’est là, la clé de l’astuce : il faut fournir suffisamment de contenu (X)HTML pour obtenir une page qui convienne. La balise <meta http-equiv="refresh" content="0;URL=/err500.htm" /> redirige vers la page erreur.
• error_log : Indiquer un fichier commençant par « .ht » rend le fichier inaccessible
<?php /** Exemple .htaccess pour l’environnement « production » : */ ?>
php_value error_reporting 2147483647
php_flag display_errors on
php_flag display_startup_errors on
php_flag log_errors on
php_flag ignore_repeated_errors off
php_flag ignore_repeated_source off
php_flag report_memleaks on
php_flag html_errors off
php_flag track_errors on
php_value log_errors_max_len 4096
php_value docref_root off
php_value docref_ext off
php_value error_prepend_string '<html><head><meta http-equiv="refresh" content="0;URL=/err500.php" /></head><body>Erreur Critique.<div style="visibility:hidden">'
php_value error_append_string '</div></body></html>'
php_value error_log ./.ht_log_err_php.log
# // On peut éventuellement complèter avec :
ErrorDocument 500 ./ err500.php
<?php /** Exemple .htaccess pour l’environnement « développement » : */ ?>
php_value error_reporting 2147483647
php_flag display_errors on
php_flag display_startup_errors on
php_flag log_errors on
php_flag ignore_repeated_errors off
php_flag ignore_repeated_source off
php_flag report_memleaks on
php_flag html_errors on
php_flag track_errors on
php_value log_errors_max_len 4096
php_value docref_root http://www.php.net/manual/fr/
php_value docref_ext .php
php_value error_prepend_string '<html><body>'
php_value error_append_string '</body></html>'
php_value error_log ./log_err_php.log
<?php
/******************************************
2) la page err500.php
*******************************************/
?>
Puisque PHP avait stoppé l’exécution du script après l’erreur, il était impossible d’envoyer un mail par exemple. C’est avec la page err500.php que l’on va pouvoir le faire.
Exemple page de traitement :
<?php
header('HTTP/1.1 500 Internal Server Error');
// …. Tout traitement pour l’erreur
//@mail('webmaster@localhost', 'Erreur critique sur site en prod', 'Must see the log');
?>
<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Internal Server Error</title></head><body>
<H1>Internal Server Error</H1>
<p>The server encountered an internal error or misconfiguration and was unable to complete your request.</p>
<p>Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.</p>
<p>More information about this error may be available in the server error log.</p>
</body></html>

<?php
/******************************************
  Mise en place de la solution :
/******************************************
         1) La configuration
*******************************************/
?>
Modifier les directives PHP : Un fichier .htaccess est utilisable si php.ini n’est pas accessible. On peut garder sous la main deux versions de .htaccess : une pour l’environnement de développement et l’autre pour la production.

• display_errors = On : Il est indispensable de signaler l’erreur et, un rapport est nécessaire pour la redirection avec HTML.
• log_errors= On : Toujours écrire les messages d'erreur
• error_prepend_string et error_append_string : Pas d’influence sur le Log. C’est là, la clé de l’astuce : il faut fournir suffisamment de contenu (X)HTML pour obtenir une page qui convienne. La balise <meta http-equiv="refresh" content="0;URL=/err500.htm" /> redirige vers la page erreur.
• error_log : Indiquer un fichier commençant par « .ht » rend le fichier inaccessible



<?php /** Exemple .htaccess pour l’environnement « production » : */ ?>
php_value   error_reporting             2147483647
php_flag    display_errors              on
php_flag    display_startup_errors      on
php_flag    log_errors                  on
php_flag    ignore_repeated_errors      off
php_flag    ignore_repeated_source      off
php_flag    report_memleaks             on
php_flag    html_errors                 off
php_flag    track_errors                on
php_value   log_errors_max_len          4096
php_value   docref_root                 off
php_value   docref_ext                  off
php_value   error_prepend_string        '<html><head><meta http-equiv="refresh" content="0;URL=/err500.php" /></head><body>Erreur Critique.<div style="visibility:hidden">'
php_value   error_append_string         '</div></body></html>'
php_value   error_log                   ./.ht_log_err_php.log

# // On peut éventuellement complèter avec :
ErrorDocument 500 ./ err500.php

<?php /** Exemple .htaccess pour l’environnement « développement » : */ ?>
php_value   error_reporting             2147483647
php_flag    display_errors              on
php_flag    display_startup_errors      on
php_flag    log_errors                  on
php_flag    ignore_repeated_errors      off
php_flag    ignore_repeated_source      off
php_flag    report_memleaks             on
php_flag    html_errors                 on
php_flag    track_errors                on
php_value   log_errors_max_len          4096
php_value   docref_root                 http://www.php.net/manual/fr/
php_value   docref_ext                  .php
php_value   error_prepend_string        '<html><body>'
php_value   error_append_string         '</body></html>'
php_value   error_log                   ./log_err_php.log


<?php
/******************************************
         2) la page err500.php
*******************************************/
?>
Puisque PHP avait stoppé l’exécution du script après l’erreur, il était impossible d’envoyer un mail par exemple. C’est avec la page err500.php que l’on va pouvoir le faire.
Exemple page de traitement : 


<?php
header('HTTP/1.1 500 Internal Server Error');
// …. Tout traitement pour l’erreur
//@mail('webmaster@localhost', 'Erreur critique sur site en prod', 'Must see the log');
?>
<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Internal Server Error</title></head><body>
<H1>Internal Server Error</H1>
<p>The server encountered an internal error or misconfiguration and was unable   to complete your request.</p>
<p>Please contact the server administrator, webmaster@localhost and inform them   of the time the error occurred, and anything you might have done that may have   caused the error.</p>
<p>More information about this error may be available in the server error   log.</p>
</body></html>

Conclusion

-------------------------------------------------
Limitation de la solution :
------------------------------------------------ -
Cette solution n’est absolument pas fiable et dépend fortement de la profondeur de l’erreur dans le code. La page renvoyée avec le rapport d’erreur n’est certainement pas conforme. L’astuce fonctionnera donc suivant l’interprétation du navigateur. En utilisant une bufferisation de sortie les chances sont fortement augmentées.

------------------------------------- ------------
Appel à contribution :
------------------------------------------------ -
Je n’ai pas poussé mes tests très loin, contribuez à cette source en signalant les navigateurs où la redirection ne fonctionne pas, ou en proposant d’autres idées de valeur pour error_prepend_string et error_append_string, d’autres traitement pour la page de traitement...

---------------------------------- ---------------
Annexe :.htaccess version production
--------------------------------------- ----------
Explication des autres choix Htaccess version production.
• error_reporting = 2147483647 : permet de notifier toute erreurs quel que soit la version de PHP, y compris celles à venir.
• display_startup_errors = On : Je ne sais pas comment provoquer cette erreur pour tester ! Malgré que fortement déconseillé en Prod, je mets On pour privilégier le fait d’être informé de l’erreur plutôt que la sécurité.
• log_errors_max_len=4096 : Test : La valeur minimum est 1 (0 ne fonctionne pas). Le réglage influence le rapport affiché autant que le Log J’ai mis à 4 fois la valeur par défaut pour encore une fois privilégier l’information sur la sécurité
• ignore_repeated_errors et ignore_repeated_source=Off : sinon un client qui insisterait en rafraichissant la page ne serait pas détecté
• report_memleaks= On : Valeur par défaut, il vaut mieux rapporter ce type d’erreur
• track_errors= On : Si pas utilisé dans script, Influence ? Ressources ? Je préfère mettre à On si jamais un script tiers utilise la variable globale.
• html_errors=Off : n’influence pas le log, ni les directives error_prepend_string et error_append_string. Seulement la mise en page du rapport d’erreur
• docref_root et docref_ext=Off : Ce n’est pas le but ici.

Historique

06 janvier 2008 14:46:19 :: Mise en page astuce
07 janvier 2008 07:56:58 :: partie objectif plus claire dans description

Sources du même auteur

CLASSE DE CONFIGURATION POUR LA GESTION D'ERREUR

Toutes les sources de FredT

Sources de la même categorie

GENERATEUR D'ONGLET DE NAVIGATION PHP par pos123

FORMATER UN LIEN YOUTUBE, DAILYMOTION OU VIMEO POUR L'UTILIS... par kgb93

PAGINATION + FICHIER CSS par profdi

SYSTEME D'AUTHENTIFICATION PHP AVEC PROTÉCTION KEYLOGGER par mtrix000

GENERATEUR DE BOUTONS DE PARTAGES POUR RESEAUX SOCIAUX par cod57

Toutes les sources de la catégorie Astuces

Sources en rapport avec celle ci

UNSERIALIZE ERROR par abdoulax

GESTION DE MAINTENANCE par rayman223

XML DE DESCRIPTION DE DOSSIERS NAUTILUS par coucou747

ESPACE D'ADMINISTRATION POUR VOTRE SITE INTERNET par Vyk12

[PHP5] EXCEPTIONERROR PACKAGE : TRANSFORMER TOUTES LES ERREU... par malalam

Commentaires et avis

Commentaire de Helldream le 06/02/2009 06:12:19 10/10

Astuce très intéressante, et qui me semble en effet très utile!
Merci à toi de l'avoir partagé ;)

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Phpmyadmin erreur de configuration [ par kiki01 ] Bonjour,Je veux donc créer ma base de données via PhpMyadmin. Et c'est ici que mon désespoir commence .....!voici le message qu'il me donne Bienvenue Message d'erreur sur phpMyAdmin [ par inaden ] Bonjour,après maintes pérégrination, j'ai enfin accès à phpMyAdmin.Il ya deux messages d'e Handler d'une table [ par apz ] salut, que veut dire le message d'erreur suivant : Citation: Reçu l'erreur 127 du handler de la table Merci configuration Apache 2.2.21 avec php5.3.8 [ par rinuom99 ] salut tous le monde je viens d'installer Apache 2.2.21 et php5.3.8 sur windows server2003 en suivant les étapes d'un tutoriel, quand j'essaye d'accéd gestion erreur fatale [ par eax ] salutg un pb: une erreur apparait de temps en temps sur un ImageCreateFromJpeg() suivant la taille de mon image et j'aimerais pouvoir en etre au coura Handler de la table [ par apz ] salut, que veut dire le message d'erreur suivant : Citation: Reçu l'erreur 127 du handler de la table Merci Problème syntaxique sous PHP [ par olive59 ] Débutant sous PHP et ayant tendance à mélanger les différents langages que j'ai essayé d'assimiler, quelqu'un pourrait-il me renseigner sur le problèm Erreur de configuration PhpMyAdmin [ par apz ] salut,lorsque j'ouvre phpmyadmin version 2.5.2-rc1, une erreur est signalee dans la configuration :--------------------------------------------------- Erreur de connexion a la base de donnée [ par glagaffe ] je viens de prendre la fonction de webmaster et je ne suis qu'un débutant en PHP alors je récupère des sources.J'utilise EasyPhp et quans j'utilise le protection par mot de pass [ par cercleaventure ] Imaginé 5 pages : index.php, erreur.php, affiche.php, page1.php, page2.phpDans index un formulaire avec login et mot de passe qui redirige vers affich

Nos sponsors

Derniers Blogs

[SHAREPOINT] LES SESSIONS TECHDAYS 2012. par Patrick Guimonet

TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice

MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko

[FRAMEWORK 4] LES TASKS ET LE THREAD UI par fathi

WORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBE par JeremyJeanson

Forum

RE : PROBLEMES D'AFFICHAGE D'UNE IMAGE SUR KIT GRAPHIQUE par TychoBrahe

RE : REMPLACEMENT BOUTON RADIO ? par moza2409

RE : CHERCHER CODEUR POUR ME METTRE ALLOPASS SUR MON SITE (DB ...) par NHenry

[CLOS]CHERCHER CODEUR POUR ME METTRE ALLOPASS SUR MON SITE (DB ...) par koko2012

RE : REMPLACEMENT BOUTON RADIO ? par moza2409

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Passerelle Pericles sur site Joomla 17
Budget : 499€
Infogerance Serveur Debian Linux
Budget : 2 400€
Developpeur applications iphone - ipad - android
Budget : 800€

Logiciels

Academy System (17.2.1.0)
ACADEMY SYSTEM (17.2.1.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
Easy-Planning (1.0.0.1)
EASY-PLANNING (1.0.0.1)

Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ...

Cliquez pour télécharger Easy-Planning
COLLECTOR PLUS (3.00B)
COLLECTOR PLUS (3.00B)

COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par : - L...

Cliquez pour télécharger COLLECTOR PLUS
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)

PONAMEDIA TV DEVIENS HELLLOOO FLASH LA TV SUR VOTRE ORDINATEUR. Toute une plateforme Multi...

Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO
LettresFaciles 2011 (8.0.0.1)
LETTRESFACILES 2011 (8.0.0.1)

LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types. Son inte...

Cliquez pour télécharger LettresFaciles 2011