Guardar archivos doc en mysql
Rodrigo Fuentealba
darkprox en gmail.com
Mie Ago 9 10:16:45 CLT 2006
>
> por lo que creo seria aconsejable usar
> error_log = syslog
> y
> display_errors = Off
>
>
El error log en syslog? prefiero siempre separar los registros de errores, y
dejar solamente lo que es error de kernel, notice, warn y etcéteras en
syslog, y los de postgresql, apache, sendmail y otros en un directorio
protegido, procurando hacer una rotación (logrotate) para guardar y analizar
los logs en caso de posibles intrusiones.
Sobre display_errors = off, si estás en producción claro (debes ocultar el
uso de PHP y la versión que estás usando al máximo.), de otra forma es un
verdadero parto.
/*
Comentario al margen, para que se vean los casos extremos a los que llega el
tema de la seguridad:
Tengo un amigo que es tan paranoico con el tema de la seguridad, que aparte
de no declarar su PHP (expose_php = Off), cambió todas sus páginas de error
de Apache por las de IIS, y declara sus archivos en PHP con extensión .aspx
...
...mi socio no contaba con que nmap revelaría que usaba Apache.
*/
--
Rodrigo Fuentealba Cartes
Registered User 387639 - http://counter.li.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/php/attachments/20060809/59373e75/attachment.html
Más información sobre la lista de distribución PHP