<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">por lo que creo seria aconsejable usar<br>error_log = syslog<br>y<br>display_errors = Off
<br><br></blockquote></div><br>El error log en syslog? prefiero siempre separar los registros de errores, y dejar solamente lo que es error de kernel, notice, warn y etcéteras en syslog, y los de postgresql, apache, sendmail y otros en un directorio protegido, procurando hacer una rotación (logrotate) para guardar y analizar los logs en caso de posibles intrusiones.
<br><br>Sobre display_errors = off, si estás en producción claro (debes ocultar el uso de PHP y la versión que estás usando al máximo.), de otra forma es un verdadero parto.<br clear="all"><br>/* <br><br>Comentario al margen, para que se vean los casos extremos a los que llega el tema de la seguridad:
<br><br>Tengo un amigo que es tan paranoico con el tema de la seguridad, que aparte de no declarar su PHP (expose_php = Off), cambió todas sus páginas de error de Apache por las de IIS, y declara sus archivos en PHP con extensión .aspx ...
<br><br>...mi socio no contaba con que nmap revelaría que usaba Apache.<br><br>*/<br><br>-- <br>Rodrigo Fuentealba Cartes<br>Registered User 387639 - <a href="http://counter.li.org">http://counter.li.org</a>