我有一個診斷日誌可用於在MVC應用程序中查看。如何使異常信息安全
原因是難以訪問服務器,但儀表板類型的應用程序可以幫助工程師更輕鬆地遠程診斷問題。
問題是,這可能會導致滲透測試失敗,因爲該視圖包含異常記錄詳細信息。解決這個問題的一種方法是不允許記錄異常,但這會阻止工程師調查導致錯誤的原因。
那麼,如果MVC應用程序受到威脅,那麼如何確保從窺探中獲得安全?例如,異常日誌記錄包括堆棧跟蹤,其中可能包含有關實施細節的敏感信息,這可能會幫助黑客破壞系統。此外,例外可能包括敏感的數據庫信息。
真的,我們需要某種方式通過可以修剪可能的細節的過濾器來傳遞異常。實現這一目標的最佳/標準方法是什麼?
我們在燒瓶(python)應用程序中遇到了類似的問題。 我們最終在生產中提供了一個通用錯誤,同時記錄了錯誤。
然後我們添加了一個儀表板,但儀表板對每個用戶都是不可見的,而不是在需要的地方使用特殊權限。 您可以使儀表板免費提供(例如,用於測試環境),但文檔明確提到了安全風險。
最後,我認爲讓客戶瞭解風險是關鍵 - 對於一些人來說,承擔這種風險是不可能的,因此停用儀表板並將日誌文件發送給我們。有些人可以接受一些風險,因此他們激活儀表板並給我們特殊賬戶來訪問儀表板。最後,在某些環境下,與收益相比,風險很小, G。一個內部測試環境,每個人都可以看到儀表板。作爲一個方面說明:我看到的另一個概念:如果用戶遇到問題,他的管理員可以爲他激活跟蹤 - 例如,每個Web服務調用都會被收集並保存到一個可以在開發人員電腦上重播的文件。由於數據可能非常敏感 - 該功能可以選擇加入,用戶在追蹤時會看到「跟蹤」警告。此外,這些文件在一段時間後會被加密和刪除。
這似乎是合理的謝謝。 – user183872
查看日誌之前強制認證? –
@AlexK。目前沒有對MVC應用程序進行驗證,因爲它位於我們自己的DMZ內的服務器上,因此它不能公開顯示。我們可能會在IIS中添加簡單的Auth登錄。這雖然夠了嗎? – user183872
您可以在網站上應用ip-filter http://forums.iis.net/t/1153158.aspx?How+to+restrict+a+IIS7+web+site+to+a+specific+range+of + IP +地址+ –