1
如果您查看此URL,您会看到GitHub发布各种技术信息。这是一个很好的做法,以便用户可以通过电子邮件向您发送有关错误等信息?GitHub在这里做了什么好的做法?
http://waitdownload.github.com/cheetahtemplate-cheetah-v2.4.2-0-gd20b523.zip
这至少一个错误页面一个好的设计。
A
回答
6
不会。保留详细的错误页面肯定会使恶意攻击者的工作变得更加容易。我认为安全性比可能的错误报告更重要。
+2
btw。我会建议先通知github的管理员,然后再发布 – bandi 2010-06-10 22:20:13
相关问题
- 1. 我在这里做错了什么
- 2. “AttributeError”我在这里做错了什么?
- 3. 我在这里做错了什么? [php]
- 4. NStimer - 我在这里做错了什么?
- 5. 我在这里做错了什么?
- 6. “做”在这里做什么? (java)
- 7. SubscribeOn()在这里做什么?
- 8. subl在这里做什么?
- 9. Groovy在这里做什么?
- 10. 我在做什么与knockout.js这里做错了?
- 11. getBean()方法在这里做什么?
- 12. 我在做诺言错了......我在这里错过了什么?
- 13. 这个cronjob做了什么?
- 14. 我在这里用这些变量做错了什么?
- 15. 这个operator()语法做了什么?
- 16. 我在这里做错了什么(在C++中的引用)?
- 17. 在这里做什么合并...? - Rails
- 18. double.IsNaN - 编译器在这里做什么
- 19. JavaScript while循环在这里做什么?
- 20. java8流映射在这里做什么?
- 21. date.now()'then'在这里做什么? - Javascript
- 22. 什么是splat在这里做?
- 23. 关于fopen的问题 - 我在这里做错了什么?
- 24. 我在这里做了什么愚蠢的noob错误?
- 25. 这种做法叫做什么? `objectName && objectName.thing`
- 26. 这些在maven pom.xml中做了什么
- 27. 这在js“xin || {}”中做了什么?
- 28. registerNatives()方法做了什么?
- 29. 这里做的it()函数是什么?
- 30. NSString到NSNumber:我在这里做错了什么?
它可能在GitHub上可以接受的比Facebook所能接受的更多,用户可能会理解这是一个网站上有这样一个技术受众的错误页面。来自更普通公众的人可能会被列在那里的所有东西混淆。 – ceejayoz 2010-06-10 22:15:52
我刚查过这个页面:他们是否认真对待使用webrick? – bandi 2010-06-10 22:18:40
@bandi我谷歌搜索,发现这一点:http://www.ruby-lang.org/en/news/2010/01/10/webrick-escape-sequence-injection/(我不会使用webrick读完后)。 – orokusaki 2010-06-10 22:20:40