错误消息和安全性

时间:2013-01-18 07:06:26

标签: php

我已经读过在生产服务器上显示php中的错误消息存在安全风险。您能否显示此类错误消息的示例以及如何容易受到攻击

1 个答案:

答案 0 :(得分:3)

这是因为error_message可能包含潜在的合理信息,如

  1. 有关服务器上路径的信息
  2. 有关数据库结构的信息(表名等)
  3. 有关您正在使用的软件及其内部工作的信息(您使用的CMS软件,哪个版本等等)
  4. 变量名称
  5. 有关您正在使用的潜在风险PHP扩展的信息

    6. (待延期)

    简而言之,远程用户可能会获得他没有的信息。这些信息可能对攻击很有意义。但更多的是关于潜在

    或者说换句话说,当您停止显示错误消息时,您修复了潜在的安全风险

相关问题
最新问题