Sì, i server di produzione dovrebbero presentare poche informazioni al di fuori del loro scopo progettato per il mondo esterno. La visualizzazione di qualsiasi tipo di informazioni di debug o trace (intenzionale o accidentale) potrebbe indurre hacker / hacker a individuare un attacco, una particolare casella di forma che potrebbe essere vulnerabile e, per lo meno, rendere meno difficile la ricerca di un punto debole nel proprio sito e il caso peggiore apre una porta d'ingresso a qualsiasi hacker che abbia familiarità con il sistema / software nel caso in cui nella lista di debug vengano visualizzate alcune informazioni degne di nota.
Si consiglia sempre di eseguire il codice di produzione con il codice di debug e di traccia disattivato.
Il rovescio della medaglia renderà più difficile la ricerca di bug interni se non esegui il controllo interno e la registrazione degli errori, per questo digiti il controllo, il conteggio degli argomenti, il controllo della lunghezza, ecc. ecc. prima di eseguire il codice su dati non fidati (dal mondo esterno).
Il mancato controllo dei dati è il modo in cui gli hacker hanno accumulato così tanti bug di overflow del buffer e sono facilmente entrati in molti siti da remoto. Se i tuoi assegni rilevano qualcosa fuori dall'ordinario, deve essere generato un log interno (non accessibile al mondo esterno) e una e-mail inviata all'amministratore per indicare che il log deve essere controllato ma non deve essere indicato alcun problema al di fuori del mondo, questo è per evitare di avvisare un hacker di una potenziale miniera d'oro, invece di continuare il processo come tutto è normale anche se non si elaborano effettivamente i dati, l'hacker la scriverà come nulla di interessante.