0
我已閱讀,在PHP顯示在生產服務器上的錯誤消息是一個安全隱患。你能不能給一個例如這樣的錯誤消息的和怎麼會這樣脆弱?錯誤消息和安全
Q
錯誤消息和安全
A
回答
3
這是因爲ERROR_MESSAGE可以包含像
- 有關路徑的服務器上的信息可能敏感信息
- 有關數據庫的結構信息(表名等)
- 你正在使用和軟件信息它的內部工作(您使用的CMS軟件,哪個版本等)
- 變量名稱
- 有關潛在風險PH您正在使用
P擴展(進行擴展)
總之,它是可能的遠程用戶將獲得信息,他還沒有到。這些信息可能會對攻擊感興趣。但它的更多關於潛在。
或者說,換句話說,當你禁用錯誤消息顯示您修復潛在安全風險
相關問題
- 1. 錯誤消息IE7「頁面包含安全和非安全項目」
- 2. 來自Facebook和跨域消息傳遞的安全性錯誤
- 3. Color.FromArgb(...);安全消息
- 4. WCF消息安全
- 5. Grails 2.1.1和彈簧安全消息
- 6. 設置WCF傳輸和消息安全
- 7. 春季安全 - 自定義登錄錯誤消息
- 8. 畫布URL /安全畫布URL錯誤消息
- 9. 錯誤消息,當全球安裝的早午餐
- 10. IE9中的「安全風險」錯誤消息與Yammer Embed Feed
- 11. jsf彈簧安全登錄錯誤消息
- 12. 錯誤:安全處理器是無法找到的消息
- 13. 從WebMethod獲取錯誤消息,同時保持Web.Config的安全
- 14. 消息框錯誤:國外進口不安全
- 15. 春季安全自定義錯誤消息沒有顯示
- 16. IE錯誤消息:「此網站已被舉報爲不安全」
- 17. WCF路由消息安全
- 18. 的wsHttpBinding消息安全
- 19. SignalR安全消息傳遞
- 20. ASP.NET安全權限消息
- 21. POSIX消息隊列安全
- 22. WCF消息安全 - PerCall
- 23. soapUI與WCF消息安全
- 24. 證書WCF消息安全
- 25. Roslyn和錯誤消息
- 26. SQL WHERE和錯誤消息
- 27. Rails validates_associated和錯誤消息
- 28. NTLDR錯誤消息和WPF
- 29. MVC3錯誤消息全球化
- 30. 在php中的全局錯誤消息