Si PHP está configurado para mostrar errores, entonces cualquier persona que escriba una URL defectuosa causará que PHP revele información valiosa acerca de la estructura del directorio y otra cosas.

Si Usted va a Configuraciones > Administración del sitio > Reportes > Vista general de seguridad se mostrará que el status de mostrar errores de PHP está en 'Advertencia'. En su servidor web, localice el archivo php.ini y ábralo en wordpad y busque "display_errors". Asegúrese de que esté en "display_errors = Off" y guérdelo. Si su stio está alojado (hosted) (ejemplo: network solutions), inserte "display_errors = Off" en el archivo php.ini o llámelos para pedirles instrucciones (toma 2 minutos) sobre cómo hacer esto. Muy simple de modificar.

Por favor tome nota de que no es suficiente con cambiar el nivel de depuración (debugging) en las configuraciones de Moode, porque necesitamos prevenir errores en los scripts que no se supone que sean accesados directamente.

Vea también

• Using Moodle Security and Privacy forum
• Using upgrade to 1.9.2 has PHP setting display_errors message Moodle forum discussion