首頁 > 後端開發 > php教程 > 在生產環境中輸出錯誤訊息是否安全?

在生產環境中輸出錯誤訊息是否安全?

WBOY
發布: 2023-03-01 22:20:02
原創
860 人瀏覽過

透過頭部發送比較詳細的錯誤訊息給前端是否會造成安全隱患?錯誤訊息包含了發生錯誤的檔案的相對路徑和發生錯誤的行號,如下:

<code>header('X-Custom-Msg : Can not find something in App.php on line 122');</code>
登入後複製
登入後複製

回覆內容:

透過頭部發送比較詳細的錯誤訊息給前端是否會造成安全隱患?錯誤訊息包含了發生錯誤的檔案的相對路徑和發生錯誤的行號,如下:

<code>header('X-Custom-Msg : Can not find something in App.php on line 122');</code>
登入後複製
登入後複製

在經過了雙十一支付寶的"unionpay"錯誤事件之後還認為這種錯誤訊息打到前端是安全的麼...嚴重起來小心公司被告上法庭哦, 那就不是丟飯碗的問題了(手動滑稽)

詳見:
http://finance.sina.com.cn/ro...
https://www.zhihu.com/questio...

所以, 都說了生產環境了, 就不要往前端輸出任何後端錯誤訊息!! 要輸出的必須是封裝過的信息, 對用戶友好的信息! 哪怕這個是打在HTTP頭上的, 誰知道你們哪天前端或APP端不負責任或是單純的沒有捕捉錯誤而直接一股腦兒輸出出來了呢

無論敏不敏感,只要是傳送給客戶的訊息,都盡量避免這樣的處理方式。
(1)影響使用者體驗:這樣的資訊一般使用者不懂,僅僅知道出了問題,但是不知道具體是什麼問題,也不知道要不要解決。
(2)存在安全風險:對於cracker來說,看到了這樣的訊息,很可能進而推測出,使用了什麼伺服器,使用的什麼樣的後端架構,而滲透就埋下了伏筆。

不存在危險。但做法欠妥,還是集中存日誌比較好。

不會的,這個不是敏感訊息,密碼 使用者資訊才是敏感資訊

生產環境下面方便調試,不會有啥問題的。資訊也不是什麼敏感資訊

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板