COMPANY NEWS 公司新闻
Industry News 行业新闻
防御机制处理的一些错误
发布时间:2014/6/18 16:51:30 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
应用程序的一个关键防御机制合理地处理无法预料的错误,要么纠正这些错误,要么向用户发送适当的错误信息。不管深圳网站制作公司应用程序的开发者在确认用户时多么的小心,但还是几乎可以肯定会出现这一些无法预料的错误。
功能与用户验收测试过程能够查明普通用户行为的错误,在生产环境中部署应用程序前应当考虑这一因素。并且应用程序遭受的攻击时肯定会出现其他的错误,我们无法预测恶意应用程序交互的每一种可能。过于详细的错误非常不利于恶意用户向应用程序发动进一步攻击。
大多数深圳网站设计Web开发语言通过try-catch块和受查异常提供良好的错误处理之处。有些情况下,攻击者能够利用存在缺陷的处理方法从错误的信息中获得敏感信息,此时,错误的信息成为攻击者从应用程序中窃取的数据的重要数据。有效的错误处理措施通常与应用程序的日志机制整合在一起,后者尽可能第记录与无法预料的错误有关的调试信息。
大多数应用程序的服务器,使用自定义的方式处理应用程序的错误,会有提供不包含太多信息的错误信息。通常,无法预料的错误往往能够指明应用程序的防御机制中存在的缺陷,如果应用程序的所有获得者必要的信息,就能从源头解决这些问题。
功能与用户验收测试过程能够查明普通用户行为的错误,在生产环境中部署应用程序前应当考虑这一因素。并且应用程序遭受的攻击时肯定会出现其他的错误,我们无法预测恶意应用程序交互的每一种可能。过于详细的错误非常不利于恶意用户向应用程序发动进一步攻击。
大多数深圳网站设计Web开发语言通过try-catch块和受查异常提供良好的错误处理之处。有些情况下,攻击者能够利用存在缺陷的处理方法从错误的信息中获得敏感信息,此时,错误的信息成为攻击者从应用程序中窃取的数据的重要数据。有效的错误处理措施通常与应用程序的日志机制整合在一起,后者尽可能第记录与无法预料的错误有关的调试信息。
大多数应用程序的服务器,使用自定义的方式处理应用程序的错误,会有提供不包含太多信息的错误信息。通常,无法预料的错误往往能够指明应用程序的防御机制中存在的缺陷,如果应用程序的所有获得者必要的信息,就能从源头解决这些问题。
