0
我已阅读,在PHP显示在生产服务器上的错误消息是一个安全隐患。你能不能给一个例如这样的错误消息的和怎么会这样脆弱?错误消息和安全
Q
错误消息和安全
A
回答
3
这是因为ERROR_MESSAGE可以包含像
- 有关路径的服务器上的信息可能敏感信息
- 有关数据库的结构信息(表名等)
- 你正在使用和软件信息它的内部工作(您使用的CMS软件,哪个版本等)
- 变量名称
- 有关潜在风险PH您正在使用
P扩展(进行扩展)
总之,它是可能的远程用户将获得信息,他还没有到。这些信息可能会对攻击感兴趣。但它的更多关于潜在。
或者说,换句话说,当你禁用错误消息显示您修复潜在安全风险
相关问题
- 1. 错误消息IE7“页面包含安全和非安全项目”
- 2. 来自Facebook和跨域消息传递的安全性错误
- 3. Color.FromArgb(...);安全消息
- 4. WCF消息安全
- 5. 设置WCF传输和消息安全
- 6. Grails 2.1.1和弹簧安全消息
- 7. 错误:安全处理器是无法找到的消息
- 8. 春季安全 - 自定义登录错误消息
- 9. jsf弹簧安全登录错误消息
- 10. 错误消息,当全球安装的早午餐
- 11. IE错误消息:“此网站已被举报为不安全”
- 12. IE9中的“安全风险”错误消息与Yammer Embed Feed
- 13. 消息框错误:国外进口不安全
- 14. 从WebMethod获取错误消息,同时保持Web.Config的安全
- 15. 画布URL /安全画布URL错误消息
- 16. 春季安全自定义错误消息没有显示
- 17. SignalR安全消息传递
- 18. POSIX消息队列安全
- 19. WCF消息安全 - PerCall
- 20. 证书WCF消息安全
- 21. ASP.NET安全权限消息
- 22. WCF路由消息安全
- 23. 的wsHttpBinding消息安全
- 24. soapUI与WCF消息安全
- 25. NTLDR错误消息和WPF
- 26. SQL WHERE和错误消息
- 27. Roslyn和错误消息
- 28. 黑莓的消息队列全错误
- 29. 在php中的全局错误消息
- 30. 如何全球化RegularExpressionValidator错误消息?