Guardar archivos doc en mysql

Ricardo Mun~oz A. rmunoz en pjud.cl
Mie Ago 9 11:19:26 CLT 2006


Rodrigo Fuentealba wrote:
>>
>> por lo que creo seria aconsejable usar
>> error_log = syslog
>> y
>> display_errors = Off
>>
>>
> El error log en syslog? prefiero siempre separar los registros de 
> errores, y
> dejar solamente lo que es error de kernel, notice, warn y etcéteras en
> syslog, y los de postgresql, apache, sendmail y otros en un directorio
> protegido, procurando hacer una rotación (logrotate) para guardar y 
> analizar
> los logs en caso de posibles intrusiones.

si se deja comentado el error_log, por defecto los mensajes de error 
apareceran en el
log de errores del Apache, lo cual es buena idea ya que el Apache es 
quien procesa los
archivos PHP... ademas la rotacion de los logs de Apache es 
"automatica", por lo
menos en CentOS.

> Sobre display_errors = off, si estás en producción claro (debes 
> ocultar el
> uso de PHP y la versión que estás usando al máximo.), de otra forma es un
> verdadero parto.
>
> /*
>
> Comentario al margen, para que se vean los casos extremos a los que 
> llega el
> tema de la seguridad:
>
> Tengo un amigo que es tan paranoico con el tema de la seguridad, que 
> aparte
> de no declarar su PHP (expose_php = Off), cambió todas sus páginas de 
> error
> de Apache por las de IIS, y declara sus archivos en PHP con extensión 
> .aspx
> ...
>
> ...mi socio no contaba con que nmap revelaría que usaba Apache.
>
> */

para que vean que no se saca nada "ocultando" informacion... la unica 
medida efectiva
(en cuanto a servicios y aplicaciones) es mantener todo al dia. 
lamentablemente(?)
muchos aprenden eso luego de ser "visitados" por intrusos...

obs. un firewall no sirve de mucho, un IDS (por ejemplo Snort) si es muy 
efectivo.

-- 
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)


Más información sobre la lista de distribución PHP