>
> Hoy os escribo por si me podéis dar vuestras opiniones sobre un asunto.
> Cuando en un sitio web un visitante pone una url inexistente ( bien porque
> ha toqueteado con ella o bien porque se cambio de sitio ).
> ¿ Qué hacéis ?, ¿ Le redirigís a la portada ?, ¿ Le mostráis un mensaje de
> error?,
>
Por seguridad yo muestro un mensaje genérico de error, que aparece siempre
que hay un error, independientemente del tipo que sea, al estilo de "ha
ocurrido un error, nuestro servicio técnico ha sido avisado".
A nivel interno, se nos envía un mensaje con todos los detalles del error,
y a nivel externo, si alguien está usando herramientas automatizadas para
buscar vulnerabilidades en la página, recibirá un código 200 en vez de un
404, lo que le dará menos pistas para un ataque.
Saludos,
Ernesto
_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://lists.ovillo.org/mailman/listinfo/ovillo
