运营中的网站开启“外网能看见具体报错代码”的功能是否安全
不安全。比如,如果黑客在错误信息中发现你访问了SQL Server(或其他的已知服务),接下来他可以有针对性的去攻击SQL Server,有明确的目标会使得黑客的攻击成功率大大提高。更糟的情况,如果你在代码中硬编码了一些服务器信息而被黑客看到的话,那你的服务器就和裸奔没有区别了。想要安全和调试兼顾的话,一种方法是设为RemoteOnly,然后用远程桌面之类方法登陆到服务器查看错误;另一种是完全关闭错误显示,把出错信息记录到日志,然后怎么查看日志就取决于个人了,用FTP或者管理后台都可以。
■网友
如果你网站有sql注入漏洞,可以根据错误信息来跑出你的数据库,表,内容等信息,甚至操作你数据。还可能爆出你程序的绝对路径,对上传一些木马制造便利
推荐阅读
![[]重磅!种种迹象表明,明日A股必涨!](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/81af41e4341dbee396333c5bec262b35.jpg)
- 鄂温克冬季马赛-30℃极寒开赛:寒冬中的火热派对
- 动车组■江苏在全国首次购置的复兴号动车组上线运营
- 张敬华■拥江发展新地标 南京江心洲长江大桥开通运营 桥+隧
- 公交■公祭日当天这些公交地铁运营有调整
- 大雪@大雪腌肉 适当进补 今日大雪
- 有啥方法,网站,项目可以自己练习计算广告学
- |电商事业中的“闪光少年”
- 设计专业学生上传自己的作品,用哪个网站比较好
- 某公司推出他们的3C产品,如果你是这个公司的电子商务运营主管,前期的运营你打算怎样开展这些工作
- hadoop中的mapreduce链接(mapreduce chaining)怎样避免中间文件的产生