Diferencia entre revisiones de «report/security/report security check displayerrors»
m (added new page) |
(Reporte Vista general de Seguridad) |
||
| (No se muestra una edición intermedia del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
{{Seguridad}} | {{Reporte Vista general de Seguridad}} | ||
Si PHP está configurado para mostrar errores, entonces cualquier persona que escriba una URL defectuosa causará que PHP revele información valiosa acerca de la estructura del directorio y otra cosas. | Si PHP está configurado para mostrar errores, entonces cualquier persona que escriba una URL defectuosa causará que PHP revele información valiosa acerca de la estructura del directorio y otra cosas. | ||
| Línea 5: | Línea 5: | ||
En su servidor web, localice el archivo php.ini y ábralo en wordpad y busque "'''display_errors'''". Asegúrese de que esté en "'''display_errors = Off'''" y guérdelo. Si su stio está alojado (''hosted'') (ejemplo: network solutions), inserte "'''display_errors = Off'''" en el archivo php.ini o llámelos para pedirles instrucciones (toma 2 minutos) sobre cómo hacer esto. Muy simple de modificar. | En su servidor web, localice el archivo php.ini y ábralo en wordpad y busque "'''display_errors'''". Asegúrese de que esté en "'''display_errors = Off'''" y guérdelo. Si su stio está alojado (''hosted'') (ejemplo: network solutions), inserte "'''display_errors = Off'''" en el archivo php.ini o llámelos para pedirles instrucciones (toma 2 minutos) sobre cómo hacer esto. Muy simple de modificar. | ||
Por favor tome nota de que no es suficiente con cambiar el nivel de depuración (''debugging'') en las | Por favor tome nota de que no es suficiente con cambiar el nivel de depuración (''debugging'') en las configuraciones de Moode, porque necesitamos prevenir errores en los scripts que no se supone que sean accesados directamente. | ||
==Vea también== | ==Vea también== | ||
Revisión actual - 15:42 20 oct 2023
Si PHP está configurado para mostrar errores, entonces cualquier persona que escriba una URL defectuosa causará que PHP revele información valiosa acerca de la estructura del directorio y otra cosas.
Si Usted va a Configuraciones > Administración del sitio > Reportes > Vista general de seguridad se mostrará que el status de mostrar errores de PHP está en 'Advertencia'. En su servidor web, localice el archivo php.ini y ábralo en wordpad y busque "display_errors". Asegúrese de que esté en "display_errors = Off" y guérdelo. Si su stio está alojado (hosted) (ejemplo: network solutions), inserte "display_errors = Off" en el archivo php.ini o llámelos para pedirles instrucciones (toma 2 minutos) sobre cómo hacer esto. Muy simple de modificar.
Por favor tome nota de que no es suficiente con cambiar el nivel de depuración (debugging) en las configuraciones de Moode, porque necesitamos prevenir errores en los scripts que no se supone que sean accesados directamente.
Vea también
- Using Moodle Security and Privacy forum
- Using upgrade to 1.9.2 has PHP setting display_errors message Moodle forum discussion
