>  기사  >  백엔드 개발  >  프로덕션 환경에서 오류 메시지를 출력해도 안전합니까?

프로덕션 환경에서 오류 메시지를 출력해도 안전합니까?

WBOY
WBOY원래의
2016-12-01 00:56:34831검색

더 자세한 오류 정보를 헤더를 통해 프런트 엔드로 보내면 보안 위험이 발생하나요? 오류 메시지에는 오류가 발생한 파일의 상대 경로와 오류가 발생한 줄 번호가 다음과 같이 포함됩니다.

<code>header('X-Custom-Msg : Can not find something in App.php on line 122');</code>

답글 내용:

더 자세한 오류 정보를 헤더를 통해 프런트 엔드로 보내면 보안 위험이 발생하나요? 오류 메시지에는 오류가 발생한 파일의 상대 경로와 오류가 발생한 줄 번호가 다음과 같이 포함됩니다.

<code>header('X-Custom-Msg : Can not find something in App.php on line 122');</code>

더블일레븐 알리페이 '유니온페이' 오류 사건 이후에도 이런 오류 메시지가 프런트 엔드에 전송되는 것이 안전하다고 생각하시나요... 심각해지면 회사에서 소송을 당할 수 있으니 주의하세요. 그렇다면 직장을 잃는 문제가 아닙니다. (수동 재미)

자세한 내용은
http://finance.sina.com.cn/ro...
https://www.zhihu.com/questio...

를 참조하세요.

따라서 프로덕션 환경에 대해 언급한 후 프런트엔드에 백엔드 오류 메시지를 출력하지 마세요!! 출력되는 내용은 HTTP 헤더에 입력하더라도 사용자에게 친숙한 정보여야 합니다. 언젠가 귀하의 프런트엔드나 앱이 무책임하거나 모든 오류를 포착하지 못한 채 출력할 것이라는 것을 누가 알겠습니까

민감한 내용이든 아니든 정보가 고객에게 전송되는 한 그러한 처리를 피하도록 노력하십시오.
(1) 사용자 경험에 미치는 영향: 일반 사용자는 이러한 정보를 이해하지 못합니다. 문제가 있다는 것만 알 뿐, 구체적인 문제가 무엇인지, 해결해야 하는지는 모릅니다.
(2) 보안 위험이 있습니다. 크래커의 경우 이러한 정보를 보고 어떤 서버가 사용되는지, 어떤 백엔드 아키텍처가 사용되는지 유추할 수 있으며 침투가 이루어집니다.

위험은 없습니다. 그러나 이 접근 방식은 로그를 중앙에 저장하는 것이 더 좋습니다.

아니요, 이는 민감한 정보가 아닙니다. 비밀번호 사용자 정보는 민감한 정보입니다

프로덕션 환경에서 디버깅하는데 편리하고 문제가 없을 것입니다. 정보도 민감하지 않습니다

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.