400-626-7377Web安全防護技術(shù)之不恰當?shù)漠惓L幚?/h1>
2018-03-27 18:58:21 | 來源:中培企業(yè)IT培訓網(wǎng)
11.不恰當?shù)漠惓L幚?/p>
不恰當?shù)漠惓L幚恚侵竁eb應用在處理內(nèi)部異常、錯誤時處理不當,導致會給攻擊者透露出過多的Web應用架構(gòu)信息和安全配置信息。
在Web正常運行,或當攻擊者控制Web的輸入時,經(jīng)常能導致Web應用產(chǎn)生錯誤情況,如內(nèi)存不夠、空指針、系統(tǒng)調(diào)用失敗、數(shù)據(jù)庫不存在、網(wǎng)絡不通等。正確的處理這些錯誤異常,給用戶提供詳細有意義的錯誤信息、給網(wǎng)站維護者提供診斷信息但不能給攻擊者提供任何信息。不恰當?shù)漠惓L幚頃⒃敿毜膬?nèi)部錯誤信息比如堆棧追溯、數(shù)據(jù)庫清空及錯誤的代碼等提供給攻擊者,從而給網(wǎng)站帶來很多安全問題。
標簽:
web應用
11.不恰當?shù)漠惓L幚?/p>
不恰當?shù)漠惓L幚恚侵竁eb應用在處理內(nèi)部異常、錯誤時處理不當,導致會給攻擊者透露出過多的Web應用架構(gòu)信息和安全配置信息。
在Web正常運行,或當攻擊者控制Web的輸入時,經(jīng)常能導致Web應用產(chǎn)生錯誤情況,如內(nèi)存不夠、空指針、系統(tǒng)調(diào)用失敗、數(shù)據(jù)庫不存在、網(wǎng)絡不通等。正確的處理這些錯誤異常,給用戶提供詳細有意義的錯誤信息、給網(wǎng)站維護者提供診斷信息但不能給攻擊者提供任何信息。不恰當?shù)漠惓L幚頃⒃敿毜膬?nèi)部錯誤信息比如堆棧追溯、數(shù)據(jù)庫清空及錯誤的代碼等提供給攻擊者,從而給網(wǎng)站帶來很多安全問題。
