CAPITULO 2
Mensajes de error
- Respecto a los mensajes de error, no es recomendable mostrar ningun tipo de fallo de la aplicacion en produccion ya que es informacion que un usuario puede usar para despues usar para ciertos ataques por ello hemos de prevenir no revelar esa informacion , por lo cual desactivaremos mostrar mensajes de error.
en todos los archivos php desactivaremos los mensajes de error
ya sea en tu archivo php.ini o a traves de en tiempo de ejecucion , debemos desactivar display_errors y display_startup_errors , si no tienes acceso al php.ini deberemos hacerlo de esta forma
ini_set('display_errors','Off');
ini_set('display_startup_errors',false);
puedes insertarlo en cada archivo al principio de el o mediante un include para que sea maz facil su aztualizacion en caso de necesitarlo
display.php
otra opcion es crear un entorno de trabajo
Código PHP:
Ver originaldefine('ENTORNO','Desarrollo',false);
{
case 'Desarrollo':
ini_set('display_startup_errors',true);
break;
case 'Produccion':
ini_set('display_startup_errors',false); }
Recuerda no dar informacion sensible si no mas bien generica un ejemplo es el siguiente
un archivo de login que al introducir el usuario mal, me responde :
- el usuario no existe
al introducir el usuario bien y la contraseña mal, me responde:
- la contraseña no es correcta
con lo cual me deja claro que el user si existe , deberia mostrar en tal caso
- el usuario o la contraseña no son correctos
usa la logica y no confies nunca en los usuarios
Eso es todo sobre el capitulo 2 , si sabes otras maneras o mejorar lo expuesto o solo deseas mostrar tu opinion por favor exponlo .
Saludos nos vemos nuevamente con el capitulo 3
capitulos
1 - proteger directorios : link
http://www.forosdelweb.com/f18/segur...ml#post4410846