¿Los programadores mantienen o no los informes de errores?

12

Me preguntaba si los programadores de php mantienen error_reporting en php.ini activado o desactivado después de entregar el sitio web.

php
fuente

Respuestas:

18

Siempre debe seguir informando sobre errores, registrar los eventos más importantes y realizar auditorías. De lo contrario, el día que su aplicación fallará por alguna razón, tendrá dificultades para descubrir qué sucedió.

Dicho esto, los informes de errores deben realizarse internamente y nunca mostrarse al usuario final, ya que sería un problema de seguridad mostrar información confidencial. Puede usar display_errorsy log_errorsconfiguraciones para esto: en php.ini-production, el primero está configurado en off, mientras que el segundo es on.

Por cierto, php.ini-productionya responde a tu pregunta:

; error_reporting
;   Default Value: E_ALL & ~E_NOTICE
;   Development Value: E_ALL | E_STRICT
;   Production Value: E_ALL & ~E_DEPRECATED

Otro comentario también te dice que:

De manera predeterminada, PHP está configurado para tomar medidas sobre todos los errores, avisos y advertencias, EXCEPTO los relacionados con E_NOTICE y E_STRICT, que en conjunto cubren las mejores prácticas y los estándares de codificación recomendados en PHP. Por razones de rendimiento, esta es la configuración recomendada para informar errores. Su servidor de producción no debería desperdiciar recursos quejándose de las mejores prácticas y estándares de codificación.

Arseni Mourzenko
fuente
Gracias por la respuesta. Es muy obvio que el informe de errores es muy útil mientras se desarrolla un sitio web, pero estaba confundido si los desarrolladores lo apagan después de que se crea el sitio web para que el cliente no vea ninguno de los errores. Gracias por aclarar el concepto.
Si un desarrollador se error_reportingapaga en la producción, es probable que tenga algo que ocultar.
Lekensteyn
Desea desactivar la depuración y el registro de nivel de rastreo en producción. El informe de nivel de error es esencial cuando las cosas salen mal. La mayoría de los sitios querrán habilitar el registro informativo si se realiza de manera adecuada.
BillThor
@FahadUddin No desea que los usuarios de su sitio web / aplicación vean errores. Lo único que restringimos es la visualización de errores al usuario final, el registro se encarga del resto. Sin embargo, una buena práctica dicta que, en caso de un error en el nivel de la aplicación (por ejemplo, una mala conexión de la base de datos), informemos al usuario final que algo salió mal y en el backend alertaremos a los desarrolladores de inmediato.
Ian Lewis