สิ่งที่ไม่ควรทำอย่างยิ่งในการ deploy website
April 9th, 2009 Posted in My Idea, Programmingสิ่งที่ไม่ควรจะทำ แต่ไม่ค่อยเห็นคนใส่ใจเท่าไรคือสิ่งนี้ครับ 
เข้าใจว่ายังมี developer บางท่านยังไม่สนใจเท่าไร กับการที่จะปิดการ display error บนเว็บของตัวเอง ซึ่งโดยปกติแล้วมันจะถูกเปิดโดย default เพื่อให้ developer ทำงานสะดวกขึ้นในการค้นหา error บนเว็บไซต์ของตัวเอง
แต่สิ่งที่ควรทำคือ พอเว็บไซต์ของเราออกสู้สาธารณชนแล้ว ต้องปิดมันซะครับ!
เหตุผลคือ มันจะทำให้คนที่ต้องการจะเข้ามาแฮกเว็บไซต์ของเราเนี่ย สามารถดูได้หมดเลยว่าโค้ดของเรานั้นอยู่ที่ directory ไหน และบางทีก็จะเห็นเลยว่า table ที่เราใช้เก็บข้อมูลนั้นคืออะไร
แล้วที่แย่ไปกว่านั้นคือ ถ้าเราไม่ได้กันโค้ด SQL Injection อีก .. ตายครับตาย เว็บคุณจะโดนแฮกไม่รู้ตัว อยู่ดีๆ ใครก็เข้ามาเป็น admin ก็ไม่รู้
ค้นหาวิธีการไม่แสดง log แต่ให้ไปเก็บไว้ที่ไฟล์ๆ หนึ่งทาง Google เอาดูนะครับ 
แต่ว่าอย่าลืมว่าตำแหน่งที่จะเก็บ log file ต้องอยู่นอก htdocs ด้วยนะครับ ไม่เช่นนั้นก็อาจจะเจอปัญหาคนมาเปิดดูได้อยู่ดี
อย่าลืมครับ ไม่แสดง log และเก็บ log ในที่ปลอดภัย
