Web安全防護技術之不恰當?shù)漠惓Ｌ幚?/h1>

2018-03-27 18:58:21　|　來源：中培企業(yè)IT培訓網

11.不恰當?shù)漠惓Ｌ幚?/p>

不恰當?shù)漠惓Ｌ幚恚侵竁eb應用在處理內部異常、錯誤時處理不當，導致會給攻擊者透露出過多的Web應用架構信息和安全配置信息。

在Web正常運行，或當攻擊者控制Web的輸入時，經常能導致Web應用產生錯誤情況，如內存不夠、空指針、系統(tǒng)調用失敗、數(shù)據(jù)庫不存在、網絡不通等。正確的處理這些錯誤異常，給用戶提供詳細有意義的錯誤信息、給網站維護者提供診斷信息但不能給攻擊者提供任何信息。不恰當?shù)漠惓Ｌ幚頃⒃敿毜膬炔垮e誤信息比如堆棧追溯、數(shù)據(jù)庫清空及錯誤的代碼等提供給攻擊者，從而給網站帶來很多安全問題。

標簽： web應用

• 上一篇：Web安全防護技術之未經驗證的網址重定向
• 下一篇：Web安全防護技術之拒絕服務攻擊