0
我們在項目中拋出的異常包含存儲過程和類的名稱。偶爾它們包含表格的名稱,但我們應該捕獲任何其他重要信息。在ajax中處理異常的重要方法是僅將錯誤代碼與ajax一起發送,但作爲程序員,如果您在ajax中傳遞消息(通過網絡面板可以看到它們),則更容易調試和維護代碼)。在ajax中返回php異常消息是否安全
有關大型項目的最佳做法是什麼?
A
回答
0
不幸的是,沒有任何東西作爲DEBUG語句。看看here 雖然有關於如何實現項目範圍解決方案來區分DEBUG和代碼生產的討論,但事實是,您應該爲性能(看起來here)和安全性。
攻擊者當然希望獲得關於您的數據庫和實施實踐的一些信息。表名和字段將爲他提供例如他需要在UNION SQL注入查詢中使用的字段數。
+0
在這種情況下,不是更大的問題,因爲某人可以首先執行SQL注入? –
+0
絕對,但無論你做什麼,sql注入都會成爲問題。但現有的注入點並不總是被找到。在那裏的許多漏洞需要表格的列數或一些這樣的信息。只要看看sqlmap工具的執行情況,它就是選項,你會發現大多數迭代只是具有不同選項的相同的SQL注入技術。另外,您絕對不應該放棄您正在使用的dbms技術或任何其他技術。大多數攻擊從特定技術的Google搜索開始。 –
相關問題
- 1. 返回流是否安全?
- 2. 將異常作爲JSON消息返回
- 3. IOException異常返回空的GET消息
- 4. 詳細的異常/錯誤消息是否存在安全風險?
- 5. Akka:從回調中發送消息給自己是否安全?
- 6. AJAX jquery返回消息?
- 7. 堅持異常對象是否安全?
- 8. PHP異常錯誤消息
- 9. 執行全球搜索消息時的安全異常
- 10. jQuery:在消息框中顯示ajax返回的消息
- 11. HTTP頭上的rest服務是否返回錯誤消息安全?
- 12. WCF消息安全性是否實際加密消息內容?
- 13. 是否有可能返回異常?
- 14. 是uninitialized_copy()異常安全嗎?
- 15. 異常消息
- 16. PHP腳本返回AJAX的responseText從POST?想用AJAX POST返回消息
- 17. 在HTTP異常返回自定義消息
- 18. WCF HTTP/SOAP web服務 - 在故障返回異常消息
- 19. 避免第一次機會異常的消息時,異常安全處理
- 20. 應該將異常消息全球化
- 21. 在WSDL中指定安全策略信息是否常見?
- 22. 安全異常
- 23. ASP.NET AJAX工具包的安全異常
- 24. 是否在'before'回調過程中引發異常安全?機器模型?
- 25. 在C#中的方法中返回FileStream是否安全?
- 26. Silverlight休息服務,安全異常
- 27. 如何使異常信息安全
- 28. 在Smalltalk中返回消息
- 29. Color.FromArgb(...);安全消息
- 30. WCF消息安全
SANDBOX env。 =發送消息,PRODUCTION =您可以將其記錄到文件中 – Peter
在開發系統上,確保:使開發人員更容易。這是有點點。但在生產系統上,沒有。不要讓開發者容易,因爲黑客也是開發者。設置起來很容易,因此開發系統會顯示原始錯誤,而產品系統不會。 – SDC
順便說一句 - 爲了增加Dev awesomeness,你應該看看FirePHP,它可以讓你從你的PHP代碼直接發送消息到瀏覽器的控制檯。在開始生產時還需要關閉,但對於開發工作非常有用。 – SDC