Web安全防護(hù)技術(shù)之不恰當(dāng)?shù)漠惓Ｌ幚?/h1>

2018-03-27 18:58:21　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

11.不恰當(dāng)?shù)漠惓Ｌ幚?/p>

不恰當(dāng)?shù)漠惓Ｌ幚恚侵竁eb應(yīng)用在處理內(nèi)部異常、錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻擊者透露出過多的Web應(yīng)用架構(gòu)信息和安全配置信息。

在Web正常運(yùn)行，或當(dāng)攻擊者控制Web的輸入時(shí)，經(jīng)常能導(dǎo)致Web應(yīng)用產(chǎn)生錯(cuò)誤情況，如內(nèi)存不夠、空指針、系統(tǒng)調(diào)用失敗、數(shù)據(jù)庫不存在、網(wǎng)絡(luò)不通等。正確的處理這些錯(cuò)誤異常，給用戶提供詳細(xì)有意義的錯(cuò)誤信息、給網(wǎng)站維護(hù)者提供診斷信息但不能給攻擊者提供任何信息。不恰當(dāng)?shù)漠惓Ｌ幚頃?huì)將詳細(xì)的內(nèi)部錯(cuò)誤信息比如堆棧追溯、數(shù)據(jù)庫清空及錯(cuò)誤的代碼等提供給攻擊者，從而給網(wǎng)站帶來很多安全問題。

標(biāo)簽： web應(yīng)用

• 上一篇：Web安全防護(hù)技術(shù)之未經(jīng)驗(yàn)證的網(wǎng)址重定向
• 下一篇：Web安全防護(hù)技術(shù)之拒絕服務(wù)攻擊