论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 求教【F3】应用安全->软件容错:c) 应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。如何理解?
帖子发表于 : 2012-11-22 14:56 
离线
新手

注册: 2012-10-23 09:18
最近: 2013-05-06 09:41
拥有: 20.00 安全币

奖励: 0 安全币
在线: 71 点
帖子: 2
1、“系统技术错误信息”具体是哪些?
2、“直接反馈给客户”是什么意思?
3、可采用什么措施屏蔽错误信息?

能否举例说明呢?比如银行的综合业务系统或门户网站。

(第一次在坛子里发帖,真诚求解答,谢谢!)


--------本帖迄今已累计获得15安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求教【F3】应用安全->软件容错:c) 应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。如
帖子发表于 : 2012-11-22 15:15 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,502.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
chaojiyanmi 写道:
1、“系统技术错误信息”具体是哪些?
2、“直接反馈给客户”是什么意思?
3、可采用什么措施屏蔽错误信息?

能否举例说明呢?比如银行的综合业务系统或门户网站。

(第一次在坛子里发帖,真诚求解答,谢谢!)

举个简单的例子,你访问一个网站目录,提示403 Forbidden,其实这就是一种系统错误信息,网站没有对此类错误进行处理,而是直接告诉了用户。如果需要屏蔽403,可以使用统一的错误处理,比如返回200响应,跳转到自定义的错误页面。

再举个例子,我们论坛会有的时候会出现数据库连接错误,爆出绝对路径,这就是系统技术错误信息,这是1。网站没有处理,直接展现在页面上,这是2。站长同样可以更改php配置,将错误信息关闭,显示“暂时不能访问,等下哦”之类,这是3


--------本帖迄今已累计获得49安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求教【F3】应用安全->软件容错:c) 应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。如
帖子发表于 : 2012-11-22 15:21 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,502.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
另外,我们论坛不是那种很热闹的论坛,有时候不一定会有人回答,要有耐心或多多利用谷歌


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求教【F3】应用安全->软件容错:c) 应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。如
帖子发表于 : 2012-11-22 17:36 
离线
新手

注册: 2012-10-23 09:18
最近: 2013-05-06 09:41
拥有: 20.00 安全币

奖励: 0 安全币
在线: 71 点
帖子: 2
phoenix-- 写道:
另外,我们论坛不是那种很热闹的论坛,有时候不一定会有人回答,要有耐心或多多利用谷歌


谢谢~
相信我,提问之前我一定是充分利用了搜索引擎的,但始终没找着想要的回答,所以来此发问~


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012