Wird das Senden detaillierterer Fehlerinformationen an das Frontend über den Header zu Sicherheitsrisiken führen? Die Fehlermeldung enthält den relativen Pfad der Datei, in der der Fehler aufgetreten ist, und die Zeilennummer, in der der Fehler aufgetreten ist, wie folgt:
<code>header('X-Custom-Msg : Can not find something in App.php on line 122');</code>Wird das Senden detaillierterer Fehlerinformationen an das Frontend über den Header zu Sicherheitsrisiken führen? Die Fehlermeldung enthält den relativen Pfad der Datei, in der der Fehler aufgetreten ist, und die Zeilennummer, in der der Fehler aufgetreten ist, wie folgt:
<code>header('X-Custom-Msg : Can not find something in App.php on line 122');</code>
Glauben Sie nach dem „Unionpay“-Fehlervorfall bei Double Eleven Alipay immer noch, dass es sicher ist, dass diese Art von Fehlermeldung an das Frontend gesendet wird? Wenn es ernst wird, achten Sie auf das Unternehmen, gegen das verklagt wird Gericht, dann geht es nicht darum, Ihren Job zu verlieren (Handbuch lustig)
Einzelheiten finden Sie unter:
http://finance.sina.com.cn/ro...
https://www.zhihu.com/questio...
Geben Sie also, nachdem Sie die Produktionsumgebung erwähnt haben, keine Back-End-Fehlermeldungen an das Front-End aus!! Wer weiß, dass Ihr Frontend oder Ihre APP eines Tages unverantwortlich ist oder einfach alle Fehler ausgibt, ohne sie zu erkennen
Unabhängig davon, ob es sich um sensible Informationen handelt oder nicht, versuchen Sie, eine solche Verarbeitung zu vermeiden, solange die Informationen an den Kunden gesendet werden.
(1) Auswirkungen auf die Benutzererfahrung: Normale Benutzer verstehen diese Art von Informationen nicht. Sie wissen nur, dass es ein Problem gibt, aber sie wissen nicht, was das konkrete Problem ist oder ob sie es lösen sollen.
(2) Es gibt Sicherheitsrisiken: Für Cracker ist es nach Einsicht in solche Informationen möglich, abzuleiten, welcher Server verwendet wird und welche Art von Back-End-Architektur verwendet wird, und die Durchdringung ist gelegt.
Es besteht keine Gefahr. Dieser Ansatz ist jedoch nicht sinnvoll. Es ist besser, Protokolle zentral zu speichern.
Nein, das sind keine vertraulichen Informationen, Passwort-Benutzerinformationen sind vertrauliche Informationen
Es ist praktisch für das Debuggen in der Produktionsumgebung und es treten keine Probleme auf. Die Informationen sind auch nicht vertraulich
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
