私は現在wordpressでランプスタックを実行しています。私はwordpressエラーが私のApacheログに入るとは思わない。は良いアイデアをワードプレスのエラーを読んでいる?
私はどこかでwordpressエラーを読むためにwp-configを変更することができましたが、すべての機能がうまくいけば問題があるのだろうかと思っていました。
同様に、私はphp pdoデータベース機能のための多くの試行とキャッチ領域を持っています。機能は完全に機能し、実際にそこでエラーを読むのは迷惑でしょうか。それはセキュリティ上の危険なのでしょうか、それともほとんどの人が気にかけないものです。
おかげ
私はそれが定期的に実際のエラーを生成する場合、私のサイトを実行している安心ではないでしょう。あなたが間違いを無視することを習慣にするならば、あなたはそれを噛むものを捕まえません。プロダクションではdisplay_errorsをオフにしますが、ログからエラーを隠すことはありません。
ほとんどのログに記録されたエラーは簡単に修正できます。プラグインが多くのエラーを生成することが判明した場合は、そのプラグインを使用して私は思っています。結局のところ、開発者が基本的な権利を得るための時間と労力を費やさなかった場合、そのプラグインのセキュリティをどれだけ信頼しますか?
忙しいサイトでエラーログを最初から最後まで読んではいけませんが、私はすでに知っているが修正できないので、スクリプトを使用して見たくないものを除外します。これはバグのあるクライアント、スキャナを悪用したり、過去のコンテンツを何度も繰り返したりすることによる通常の404秒を意味し、スキップしてレコードをスキップすると、スキップしたくないレコードはスキップされます。
大丈夫ですよね、現在生産中ではありませんので、私はそれを修正する機会がありますが、それは面倒な価値があるのだろうかと思っています。あなたが何かをしているだけでなく、間違っている可能性のあるものすべてを計画しているのではなく、気をつけなければならないことはたくさんあります。ありがとうございます。 –
これは問題ありません。あと何かが爆発したときに落ちる。あなたの上司/顧客/友人/ファンにあなたのソフトウェアが悪意のある第三者に個人情報を公開した理由を説明する人になりたくはありません。 – janh
ありがとう、私はあなたのアドバイスを取るつもりです。私は多くの偶発事象をコード化しましたが、すべてが完全に機能してもログを読むことは、私のチェックリストにあるべきものです。 –
ライブサーバーでエラーを有効にしようとしている場合は、実際には良いアイデアはありませんが、開発環境のすべてのエラーを有効にして、必要に応じて修正することができます。 – Harish
大丈夫ありがとうございます –