Les programmeurs conservent-ils ou non les rapports d'erreurs?

12

Je me demandais si les programmeurs php conservaient error_reporting dans php.ini après avoir livré le site Web?


la source

Réponses:

18

Vous devez toujours continuer à signaler les erreurs, à consigner les événements les plus importants et à effectuer un audit. Sinon, le jour où votre application échouera pour une raison quelconque, vous aurez du mal à comprendre ce qui s'est passé.

Cela dit, le rapport d'erreurs doit être fait en interne et ne doit jamais être montré à l'utilisateur final, car ce serait un problème de sécurité d'afficher des informations sensibles. Vous pouvez utiliser display_errorset log_errorsparamétrer cela: dans php.ini-production, le premier est défini sur off, tandis que le second l'est on.

Soit dit en passant, php.ini-productionrépond déjà à votre question:

; error_reporting
;   Default Value: E_ALL & ~E_NOTICE
;   Development Value: E_ALL | E_STRICT
;   Production Value: E_ALL & ~E_DEPRECATED

Un autre commentaire vous dit également que:

Par défaut, PHP est configuré pour agir sur toutes les erreurs, notifications et avertissements SAUF celles liées à E_NOTICE et E_STRICT, qui couvrent ensemble les meilleures pratiques et les normes de codage recommandées en PHP. Pour des raisons de performances, il s'agit du paramètre de rapport d'erreur recommandé. Votre serveur de production ne devrait pas gaspiller des ressources pour se plaindre des meilleures pratiques et des normes de codage.

Arseni Mourzenko
la source
Merci d'avoir répondu. Il est très évident que le rapport d'erreurs est très utile lors du développement d'un site Web, mais j'étais confus si les développeurs le désactivaient après la création du site Web afin que le client ne voie aucune des erreurs. Merci d'avoir effacé le concept.
Si un développeur error_reportings'arrête en production, il a probablement quelque chose à cacher.
Lekensteyn
Vous souhaitez désactiver la journalisation du niveau de débogage et de trace en production. Le rapport de niveau d'erreur est essentiel lorsque les choses tournent mal. La plupart des sites souhaitent que la journalisation des informations soit activée si elle est effectuée de manière appropriée.
BillThor
@FahadUddin Vous ne voulez pas que les utilisateurs de votre site Web / application voient des erreurs. La seule chose que nous restreignons est l'affichage des erreurs à l'utilisateur final, la journalisation s'occupe du reste. Cependant, les bonnes pratiques dictent qu'en cas d'erreur au niveau de l'application (mauvaise connexion à la base de données par exemple), nous informons l'utilisateur final que quelque chose s'est mal passé et sur le backend, alertons immédiatement les développeurs.
Ian Lewis