Heim  >  Artikel  >  Backend-Entwicklung  >  Ist die Ausgabe von Fehlermeldungen in einer Produktionsumgebung sicher?

Ist die Ausgabe von Fehlermeldungen in einer Produktionsumgebung sicher?

WBOY
WBOYOriginal
2016-12-01 00:56:34831Durchsuche

Wird das Senden detaillierterer Fehlerinformationen an das Frontend über den Header zu Sicherheitsrisiken führen? Die Fehlermeldung enthält den relativen Pfad der Datei, in der der Fehler aufgetreten ist, und die Zeilennummer, in der der Fehler aufgetreten ist, wie folgt:

<code>header('X-Custom-Msg : Can not find something in App.php on line 122');</code>

Antwortinhalt:

Wird das Senden detaillierterer Fehlerinformationen an das Frontend über den Header zu Sicherheitsrisiken führen? Die Fehlermeldung enthält den relativen Pfad der Datei, in der der Fehler aufgetreten ist, und die Zeilennummer, in der der Fehler aufgetreten ist, wie folgt:

<code>header('X-Custom-Msg : Can not find something in App.php on line 122');</code>

Glauben Sie nach dem „Unionpay“-Fehlervorfall bei Double Eleven Alipay immer noch, dass es sicher ist, dass diese Art von Fehlermeldung an das Frontend gesendet wird? Wenn es ernst wird, achten Sie auf das Unternehmen, gegen das verklagt wird Gericht, dann geht es nicht darum, Ihren Job zu verlieren (Handbuch lustig)

Einzelheiten finden Sie unter:
http://finance.sina.com.cn/ro...
https://www.zhihu.com/questio...

Geben Sie also, nachdem Sie die Produktionsumgebung erwähnt haben, keine Back-End-Fehlermeldungen an das Front-End aus!! Wer weiß, dass Ihr Frontend oder Ihre APP eines Tages unverantwortlich ist oder einfach alle Fehler ausgibt, ohne sie zu erkennen

Unabhängig davon, ob es sich um sensible Informationen handelt oder nicht, versuchen Sie, eine solche Verarbeitung zu vermeiden, solange die Informationen an den Kunden gesendet werden.
(1) Auswirkungen auf die Benutzererfahrung: Normale Benutzer verstehen diese Art von Informationen nicht. Sie wissen nur, dass es ein Problem gibt, aber sie wissen nicht, was das konkrete Problem ist oder ob sie es lösen sollen.
(2) Es gibt Sicherheitsrisiken: Für Cracker ist es nach Einsicht in solche Informationen möglich, abzuleiten, welcher Server verwendet wird und welche Art von Back-End-Architektur verwendet wird, und die Durchdringung ist gelegt.

Es besteht keine Gefahr. Dieser Ansatz ist jedoch nicht sinnvoll. Es ist besser, Protokolle zentral zu speichern.

Nein, das sind keine vertraulichen Informationen, Passwort-Benutzerinformationen sind vertrauliche Informationen

Es ist praktisch für das Debuggen in der Produktionsumgebung und es treten keine Probleme auf. Die Informationen sind auch nicht vertraulich

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn