Es común que al desplegar aplicaciones, los desarrolladores olviden cambiar el flag PRODUCTION a true, lo que puede dejar expuesta información sensible a los usuarios finales. En este artículo, abordaremos la nueva funcionalidad implementada en KumbiaPHP para mitigar este riesgo, proporcionando una capa adicional de seguridad a través de la configuración Exception.
El problema de dejar PRODUCTION en false:
De manera predeterminada, KumbiaPHP expone la información detallada de cualquier tipo de excepción, a modo de permitirle al desarrollador revisar y entender dónde debe realizar mejoras. El problema es que si se olvida de cambiar el flag de PRODUCCION y lo deja en su valor inicial (false) cuando los usuarios finales realicen alguna operación indebida, o exista algún fallo no previsto en el servidor, por ejemplo con el acceso a la base de datos o al sistema de archivo, Kumbia no tendrá contexto de que se trata de una aplicación en producción y expondrá todos los detalles.
La nueva configuración Exception:
La nueva funcionalidad, de forma definitiva, evita exponer información de excepciones, lo cual es un alivio tanto para los desarrolladores como para los clientes. Para permitir la visualización de excepciones se ha agregado un nuevo archivo llamado exception.php. En su contenido se pueden definir las direcciones IP que tendrán permiso para recibir los detalles entregados por KumbiaPHP tanto en desarrollo como en entorno productivo.
Ventajas de la nueva funcionalidad
Dentro de las ventajas que se obtienen con esta nueva mejora podemos mencionar las siguientes:
- Seguridad: evita la exposición accidental de información sensible.
- Control: permite que sólo los desarrolladores o administradores puedan acceder a los detalles de los errores.
- Fácil configuración: los usuarios solo necesitan añadir las IPs de confianza.
Cómo implementar la nueva funcionalidad:
Para implementar la nueva funcionalida necesitamos seguir los siguientes pasos:
- Configurar las direcciones IP en el archivo exception.php.
- Comprobar que los errores solo son visibles desde las IPs configuradas.
Caché:
Desde esta nueva funcionalidad, el flag PRODUCTION asignado con el valor true, sólo será reponsable de habilitar el uso de la caché para el sitio web.
Recordatorio:
Nunca está demás dejar un recordatorio extra: aunque estés en modo desarrollo, si no se incluyen las direcciones IP dentro del archivo exception.php verán únicamente el error clásico, sin todos los detalles. Por lo tanto, no se olviden de agregar su propia dirección dentro de la nueva configuración.
Conclusión:
La nueva configuración de Exception en KumbiaPHP es un gran paso hacia la seguridad en entornos de producción, permitiendo que sólo quienes están autorizados puedan ver los detalles de los errores. Este tipo de mejoras no sólo protegen nuestras aplicaciones, sino que también promueven buenas prácticas en el desarrollo. De todos modos, el equipo está trabajando en agregar funcionalidades para esta nueva característica, así que no te pierdas las próximas mejoras que publicaremos también en nuestro blog.
Mucho ánimo a todos en nuestra comunidad, y como siempre les decimos… ¡larga vida a KumbiaPHP!
¡Un abrazo!