Buenas,
Me gustaría saber qué me aconsejáis para salir a un entorno de producción en cuanto a seguridad se refiere.
Sobre ocultar y mostrar los errores tengo varias dudas
No quiero que los errores se muestren por pantalla pero si quiero almacenarlos.
Debería tener la siguientes políticas, verdad?
ini_set("log_errors", 1)
ini_set('display_errors','0');
error_reporting(E_ALL);
Algún consejo más o web de referencia donde explique algunos consejos antes de salir a producción?
Sobre el SQL injection o XSS, uso los placeholders de PDO por lo que "teoricamente" estoy salvado en ese aspecto.
Qué opinan de la siguiente configuración?
http://notasweb.com/articulo/optimiz...ignos-etc.html
Muchas gracias de antemano