> > Hoy os escribo por si me podéis dar vuestras opiniones sobre un asunto. > Cuando en un sitio web un visitante pone una url inexistente ( bien porque > ha toqueteado con ella o bien porque se cambio de sitio ). > ¿ Qué hacéis ?, ¿ Le redirigís a la portada ?, ¿ Le mostráis un mensaje de > error?, >
Por seguridad yo muestro un mensaje genérico de error, que aparece siempre que hay un error, independientemente del tipo que sea, al estilo de "ha ocurrido un error, nuestro servicio técnico ha sido avisado". A nivel interno, se nos envía un mensaje con todos los detalles del error, y a nivel externo, si alguien está usando herramientas automatizadas para buscar vulnerabilidades en la página, recibirá un código 200 en vez de un 404, lo que le dará menos pistas para un ataque. Saludos, Ernesto _______________________________________________ Lista de distribución Ovillo Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org Puedes modificar tus datos o desuscribirte en la siguiente dirección: http://lists.ovillo.org/mailman/listinfo/ovillo