Programación en Internet

Blog de la asignatura de la titulación Ingeniero en Informática

No es NO

| 0 comments

En un sistema en producción, no se deben mostrar estos mensajes de error:

user warning: Table ‘drupal.semaphore’ doesn’t exist query: SELECT expire, value FROM semaphore WHERE name = ‘locale_cache_es’ in /usr/share/drupal6/includes/lock.inc on line 149.

A un posible atacante se le está ofreciendo mucha información que le puede ayudar a planificar un ataque. Y a un usuario normal, toda esa información no le ayuda para nada, al revés, le desconcierta. Y el desarrollador, si necesita tener acceso a esa información, seguramente estará registrada en un fichero de log, junto con más información necesaria para depurar el error.

Así que, no, no y no. “No es NO”.

Author: Sergio Luján Mora

Profesor del Departamento de Lenguajes y Sistemas Informáticos de la Universidad de Alicante (España). Interesado en el desarrollo y la accesibilidad web.

Deja un comentario

Required fields are marked *.