Recientemente hice un programa. Olvidé eliminar 2 líneas de códigos. Ese error me costó $ 800 por día todos los días.
Estaba programando con PHP. Si un visitante usa proxy, redirige a otro lugar. El uso del depurador era imposible porque algún código contiene ioncube. Debido a que el programa simplemente redirige a otro lugar sin importar qué, es difícil ver qué parte del código se ejecuta.
Así que puse un montón de información de depuración en todas partes. Pensé que los eliminaría más tarde de todos modos.
La forma más natural de depurar es, por supuesto, poner la información de depuración en un archivo. El problema es que a menudo uso proxy. Entonces, después de cambiar el programa, a menudo tengo que descargar el archivo de texto con filezilla. A menudo, el archivo de texto no muestra lo que creo que debería mostrar. Finalmente decidí mostrar un error en la web.
Pensé en tener el modo de depuración. Sin embargo, me temo que olvidaré eliminar la información de depuración.
Considere tener modo de depuración si el usuario hace? Debuggingmode = 1 por ejemplo. Sin embargo, estaba paranoico porque de alguna manera mi competidor puede adivinar la palabra clave secreta.
Eliminé la mayoría de la información de depuración. Olvidé eliminar uno y ese solo aparece si los usuarios usan el proxy del país correcto. Resulta que no tengo un representante del país correcto y no me di cuenta de eso. Después de que el programa funciona durante 24 horas, lo cargué en mi dominio principal.
Mi competidor, usando proxy, ve el código de depuración. Copió la idea y así es como perdí $ 800 por día.
En retrospectiva, realmente me cuesta ver dónde me equivoqué. He sido súper cuidadoso Sin embargo, sucedió.
¿Cómo se debe depurar una aplicación web PHP de forma segura sin exponer secretos a los competidores?