Buenas,

Me gustaría saber qué me aconsejáis para salir a un entorno de producción en cuanto a seguridad se refiere.

Sobre ocultar y mostrar los errores tengo varias dudas

No quiero que los errores se muestren por pantalla pero si quiero almacenarlos.

Debería tener la siguientes políticas, verdad?

ini_set("log_errors", 1)
ini_set('display_errors','0');
error_reporting(E_ALL);

Algún consejo más o web de referencia donde explique algunos consejos antes de salir a producción?

Sobre el SQL injection o XSS, uso los placeholders de PDO por lo que "teoricamente" estoy salvado en ese aspecto.

Qué opinan de la siguiente configuración?
http://notasweb.com/articulo/optimiz...ignos-etc.html


Muchas gracias de antemano