当前位置: 首页 > news >正文

政府网站开发维护合同seo关键词优化的技巧

政府网站开发维护合同,seo关键词优化的技巧,石湾网站设计,自己做网站怎么跳过备案Overview 在调用 error_reporting() 过程中,程序可能会显示系统数据或调试信息。由 error_reporting() 揭示的信息有助于攻击者制定攻击计划。 Details 当系统数据或调试信息通过套接字或网络连接使程序流向远程机器时,就会发生外部信息泄露。 示例 1…

Overview

 在调用 error_reporting() 过程中,程序可能会显示系统数据或调试信息。由 error_reporting() 揭示的信息有助于攻击者制定攻击计划。

Details

当系统数据或调试信息通过套接字或网络连接使程序流向远程机器时,就会发生外部信息泄露。

示例 1:以下代码会将一个异常写入 HTTP 响应:

<?php echo "Server error! Printing the backtrace"; 
debug_print_backtrace(); ?>

依据这一系统配置,该信息可转储到控制台,写入日志文件,或者显示给远程用户。例如,凭借脚本机制,可以轻松将输出信息从“标准错误”或“标准输出”重定向至文件或其他程序。或者,运行程序的系统可能具有将日志发送至远程设备的远程日志记录系统,例如“syslog”服务器。在开发过程中,您无法知道此信息最终可能显示的位置。

在某些情况下,该错误消息会告诉攻击者该系统易遭受的确切攻击类型。例如,数据库错误消息可以揭示应用程序容易受到 SQL Injection 攻击。其他错误消息可以揭示有关该系统的更多间接线索。在Example 1 中,泄露的信息可能会暗示有关操作系统类型、系统上安装了哪些应用程序以及管理员在配置程序时采取了哪些保护措施的信息。

Recommendations

编写错误消息时,始终要牢记安全性。在编码的过程中,尽量避免使用繁复的消息,提倡使用简短的错误消息。限制生成与存储繁复的输出数据可帮助管理员和程序员诊断问题。调试踪迹有时可能出现在不明显的位置(例如,嵌入在错误页 HTML 的注释中)。 即便是并未揭示栈踪迹或数据库转储的简短错误消息,也有可能帮助攻击者发起攻击。例如,"Access Denied"(拒绝访问)消息可以揭示系统中存在一个文件或用户。

http://www.hengruixuexiao.com/news/11592.html

相关文章:

  • 深圳网站建设公司平台南宁网站推广大全
  • 郑州网站推广公司案例搜索引擎优化叫什么
  • 关于英文网站建设的请示百度我的订单查询
  • 请人做游戏的网站爱站网收录
  • 做美直播网站如何开展网络营销
  • 什么网页比较好做网站排名优化外包
  • 龙岩上杭县优化建站seo门户
  • WordPress科技网站企业文化ppt
  • 能免费做微信群推广的网站网站建站流程
  • 湖南建设资质申请网站免费外链发布平台
  • 沈阳网站建设公司熊掌号百度竞价托管一月多少钱
  • 给公司建立网站cms自助建站系统
  • 做网络维护的工资高吗百度seo还有前景吗
  • 优秀的企业网站设计抚顺网站建设
  • 成都装饰网站建设整站seo免费咨询
  • 公司网站建设基本流程适合seo的建站系统
  • 黑龙江住房和城乡建设网seo排名计费系统
  • 商务网站开发步骤百度推广网页版
  • 昆明网站建站推广怎样弄一个自己的平台
  • 不相关的网站做单项链接可以吗宁波网站建设与维护
  • 表格做的网站影响收录重庆森林电影简介
  • 页面设计文献谷歌seo是什么意思
  • 大学网站模板下载旺道seo推广系统怎么收费
  • wordpress菜单文件夹windows优化大师怎么彻底删除
  • 东莞是什么网站建设怎么做市场营销和推广
  • cpa广告联盟网站建设优质外链平台
  • 如何建设一个彩票网站网络营销师证书怎么考
  • wordpress 登录后页面空白页新乡seo顾问
  • 南京微网站开发二十条疫情优化措施
  • 乌鲁木齐做网站优化百度账号登录