Sí, los servidores de producción deben presentar poca información fuera del propósito de su diseño al mundo exterior. La visualización de cualquier tipo de información de depuración o rastreo (intencionada o accidental) podría indicar a los piratas informáticos / atacantes dónde localizar un ataque, un cuadro de formulario en particular que puede ser vulnerable y al menos hacer que sea más difícil encontrar una debilidad en su sitio, y en En el peor de los casos, abra una puerta de entrada a cualquier pirata informático que esté familiarizado con el sistema / software en caso de que aparezca un poco de información destacada en la lista de depuración.
Siempre se recomienda el código de producción para ejecutarse con el código de depuración y rastreo desactivado.
Por otro lado, hará que sea más difícil encontrar errores internos si no está realizando una verificación interna y el registro de errores, por eso escribe verificación, recuento de argumentos, verificación de longitud, etc., antes de ejecutar su código en datos que no son de confianza. (del mundo exterior).
La falta de verificación de sus datos es la forma en que los piratas informáticos han acumulado tantos errores de desbordamiento de búfer y se han introducido fácilmente en muchos sitios de forma remota. En caso de que sus cheques detecten algo fuera de lo normal, se debe generar un registro interno (no accesible para el mundo exterior) y enviar un correo electrónico al administrador para indicar que el registro debe verificarse, pero no se debe indicar el problema al fuera del mundo, esto es para evitar alertar a un pirata informático de una posible mina de oro, en lugar de continuar el proceso como si todo fuera normal, incluso si no procesa los datos, el pirata informático lo descartará como nada interesante.