You*_*nes 3 .net c# sitecore web
我们正在运行多个Sitecore网站,并且得到的反馈是,在收到错误时让网站用户可以使用堆栈跟踪可能会很危险.现在人们得到堆栈跟踪,网站会不会更容易被黑客攻击?
Mar*_*idy 10
它绝对弊大于利.根据案例中的异常情况,您将公开有关您的系统的信息,即有意图的访问者可能会使用该信息来查找漏洞.
例如,您的堆栈跟踪可能显示来自System.Data.Sql命名空间的错误,告诉该人将SQL Server作为此设置的一部分(例如,与System.Data.MySql或Oracle相对) .
它还会在导致错误时告诉该人正在进行哪些.NET调用.现在,为了论证,假设其中一个有一个只有这个人知道的漏洞 - 然后可以利用它来获取访问权限.
所有想到的场景显然,或者是他们?.... ;-)
这里或多或少同意的第二种观点.
归档时间:
16 年,1 月 前
查看次数:
343 次
最近记录:
7 年,4 月 前