Guardar archivos doc en mysql

[Rubencho]

On Wed, 09 Aug 2006 11:19:26 -0400
"Ricardo Mun~oz A." <rmunoz en pjud.cl> wrote:
> Rodrigo Fuentealba wrote:
[...]
> >> y
> >> display_errors = Off
> >>
> > El error log en syslog? prefiero siempre separar los registros de 
> > errores, y
> > dejar solamente lo que es error de kernel, notice, warn y etcéteras en
> > syslog, y los de postgresql, apache, sendmail y otros en un directorio
> > protegido, ...

IMHO, siempre que los gestione el sistema, y no la aplicación.

> > procurando hacer una rotación (logrotate) para guardar y analizar
> > los logs en caso de posibles intrusiones.
> 
> si se deja comentado el error_log, por defecto los mensajes de error 
> apareceran en el
> log de errores del Apache, lo cual es buena idea ya que el Apache es 
> quien procesa los
> archivos PHP...

Por esta misma razon, creo aconsejable dejarlos bajo syslog.
PHP no es un lenguaje seguro, por lo que la mayoria de los exploit "se
aprovechan de su nobleza":
http://www.google.cl/search?hl=es&q=error_log+exploit&btnG=B%C3%BAsqueda&meta=

> > Sobre display_errors = off, si estás en producción claro (debes 
> > ocultar el
> > uso de PHP y la versión que estás usando al máximo.), de otra forma es un
> > verdadero parto.
[...]
> > ...mi socio no contaba con que nmap revelaría que usaba Apache.
> 
> para que vean que no se saca nada "ocultando" informacion... la unica 
> medida efectiva
> (en cuanto a servicios y aplicaciones) es mantener

mantenerse, mantenernos 

> todo al dia.