Preguntas con etiqueta 'error-handling'

6
respuestas

¿Debo preocuparme si mi sitio web arroja información de la pila?

Tengo un formulario de inicio de sesión simple en mi página web y la URL tiene este aspecto: example.com/signup/signup.php?q=1 Si intento algo como esto: example.com/signup/signup.php?q=1&() Estoy redirigido a un volcado de pila qu...
hecha 24.03.2015 - 08:35
5
respuestas

¿Deben revelarse las contraseñas en un mensaje de error?

Estoy teniendo pet-peeve con clase de PDO de PHP . Como puede ver en la Nota de advertencia: revela la contraseña de la base de datos de manera predeterminada si no se detectó una excepción (cuando se muestran los errores de visualización, lo q...
hecha 29.05.2012 - 22:44
4
respuestas

¿Este mensaje de error detallado en el sitio web del DOT es un problema de seguridad?

Estaba buscando un formulario en el sitio web del Departamento de Transportes de EE. UU., y llegué a una página que me dio un error, con un informe completo de depuración y un seguimiento de la pila. Con suerte, puedes obtener el mismo result...
hecha 09.06.2014 - 12:17
3
respuestas

¿Es una vulnerabilidad mostrar los mensajes de excepción en una página de error?

Nuestra aplicación web tiene una página de error que muestra la ruta URL absoluta y la consulta de la página en la que se produjo el error, la fecha / hora del error y el mensaje de excepción. (No mostramos el seguimiento de la pila. Esa es una...
hecha 09.06.2011 - 16:12
3
respuestas

¿Exponer la información de excepciones en el servicio web es un riesgo para la seguridad? [duplicar]

Es un hecho conocido que la exposición de la información de excepción al usuario final ofrece riesgos de seguridad, ya que un adversario puede usarlo para averiguar cómo funcionan las cosas internamente y atacarlas. Pero ¿qué pasa con un servi...
hecha 25.04.2016 - 15:46
4
respuestas

¿Es un riesgo de seguridad mostrar el servidor que estoy ejecutando en las páginas de error?

Acabo de darme cuenta de que la página 403 Prohibida (la predeterminada, no la personalizada) muestra información del servidor:    Servidor Apache / 2.2.3 (Red Hat) en ... Puerto 80 ¿Está revelando esta información un riesgo de seguridad?...
hecha 30.06.2011 - 15:58
3
respuestas

¿Es una vulnerabilidad el seguimiento de la pila de una aplicación del servidor?

En relación con mi pregunta en programmers.stackexchange.com . ¿Es un riesgo para la seguridad que su aplicación muestre un seguimiento completo de la pila al usuario cuando las cosas se caen? Algunas auditorías de seguridad por las que pasó...
hecha 23.08.2012 - 16:29
4
respuestas

¿Qué información debe registrar un registro de errores?

Quiero rellenar mi registro de errores con información útil cuando se producen errores. Me gustaría usar el registro para poder detectar y corregir errores en mi sitio, pero también para registrar posibles intentos de pirateo. Para una aplicació...
hecha 15.11.2010 - 12:18
5
respuestas

¿Cada vez que una excepción no manejada se convierte en producción, es seguro, viable, etc. para imprimir un seguimiento de pila cifrado para el usuario final?

Cada vez que una excepción no controlada se convierte en producción de alguna manera, cualquiera sea la razón, generalmente hay una opción (especialmente con programas .NET) para imprimir un seguimiento de la pila al usuario final antes de que e...
hecha 01.05.2014 - 14:33
3
respuestas

7 de febrero de 2013 Implicaciones de error de integración de Facebook [duplicar]

¿Cuáles son las implicaciones de seguridad, privacidad y disponibilidad general del evento de Facebook? (link) ayer? Me quedé asombrado al ver que el sitio fue redirigido a una página de error de Facebook la noche anterior (hora de EE. UU.)....
hecha 08.02.2013 - 19:19