2019-01-07 分类: 网站建设
一.1.1 未自定义错误页面
问题描述:经测试发现,由服务器产生403、404、500等错误时,返回详细错误信息。报错信息中可能会包含服务器代码信息、数据库连接信息、SQL语句或者敏感文件的路径,为攻击者收集信息提供了方便。
受影响的URL:www.executivehouseboatcharters.com/revision
验证过程:
在链接结尾输入异常字符如’,会引起系统报错
图 一.1 未自定义错误页面
风险程度:【轻度】
风险分析:攻击者可能通过这些信息获得更多的关于Web服务器和系统架构相关的信息,以及可能暴力的程序源代码及调试信息。
解决办法:编码时增加异常处理模块,对错误页面做统一的自定义返回界面,隐藏服务器版本信息;不对外输出程序运行时产生的异常错误信息详情。
当前标题:网站未自定义错误页面的解决方法
文章转载:/news13/78963.html
成都网站建设公司_创新互联,为您提供用户体验、网站内链、网站营销、建站公司、网站设计、网站设计公司
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容