1
如果您查看此URL,您會看到GitHub發佈各種技術信息。這是一個很好的做法,以便用戶可以通過電子郵件向您發送有關錯誤等信息?GitHub在這裏做了什麼好的做法?
http://waitdownload.github.com/cheetahtemplate-cheetah-v2.4.2-0-gd20b523.zip
這至少一個錯誤頁面一個好的設計。
如果您查看此URL,您會看到GitHub發佈各種技術信息。這是一個很好的做法,以便用戶可以通過電子郵件向您發送有關錯誤等信息?GitHub在這裏做了什麼好的做法?
http://waitdownload.github.com/cheetahtemplate-cheetah-v2.4.2-0-gd20b523.zip
這至少一個錯誤頁面一個好的設計。
不會。保留詳細的錯誤頁面肯定會使惡意攻擊者的工作變得更加容易。我認爲安全性比可能的錯誤報告更重要。
btw。我會建議先通知github的管理員,然後再發布 – bandi 2010-06-10 22:20:13
它可能在GitHub上可以接受的比Facebook所能接受的更多,用戶可能會理解這是一個網站上有這樣一個技術受衆的錯誤頁面。來自更普通公衆的人可能會被列在那裏的所有東西混淆。 – ceejayoz 2010-06-10 22:15:52
我剛查過這個頁面:他們是否認真對待使用webrick? – bandi 2010-06-10 22:18:40
@bandi我谷歌搜索,發現這一點:http://www.ruby-lang.org/en/news/2010/01/10/webrick-escape-sequence-injection/(我不會使用webrick讀完後)。 – orokusaki 2010-06-10 22:20:40