- Text
- History
A key defense mechanism is for the
A key defense mechanism is for the application to handle unexpected errors
gracefully, and either recover from them or present a suitable error message
to the user. In a production context, the application should never return any
system-generated messages or other debug information in its responses. As
you will see throughout this book, overly verbose error messages can greatly
assist malicious users in furthering their attacks against the application. In some
situations, an attacker can leverage defective error handling to retrieve sensi-
tive information within the error messages themselves, providing a valuable
channel for stealing data from the application. Figure 2-6 shows an example of
an unhandled error resulting in a verbose error message.
gracefully, and either recover from them or present a suitable error message
to the user. In a production context, the application should never return any
system-generated messages or other debug information in its responses. As
you will see throughout this book, overly verbose error messages can greatly
assist malicious users in furthering their attacks against the application. In some
situations, an attacker can leverage defective error handling to retrieve sensi-
tive information within the error messages themselves, providing a valuable
channel for stealing data from the application. Figure 2-6 shows an example of
an unhandled error resulting in a verbose error message.
0/5000
Một cơ chế bảo vệ chính là cho các ứng dụng để xử lý lỗi không mong muốn một cách duyên dáng, hoặc khôi phục lại từ họ hoặc trình bày một thông báo lỗi phù hợp cho người dùng. Trong một bối cảnh sản xuất, các ứng dụng không bao giờ phải trả lại bất kỳ Hệ thống tạo ra thông điệp hoặc thông tin gỡ lỗi khác trong phản ứng của nó. Như trong cuốn sách này, bạn sẽ thấy thông báo lỗi quá tiết có thể rất nhiều hỗ trợ người sử dụng độc hại tăng cường hơn nữa các cuộc tấn công chống lại các ứng dụng. Trong một số tình huống này, một kẻ tấn công có thể tận dụng lỗi lỗi xử lý để lấy sensi-hoạt động cùng các thông tin trong các lỗi thông điệp chính mình, cung cấp một giá trị Kênh cho ăn cắp dữ liệu từ các ứng dụng. Hình 2-6 cho thấy một ví dụ về lỗi không được kết quả trong một thông báo lỗi tiết.
Being translated, please wait..
Một cơ chế bảo vệ quan trọng là cho các ứng dụng để xử lý các lỗi không mong muốn
một cách duyên dáng, và hoặc là phục hồi từ họ hoặc trình bày một thông báo lỗi thích hợp
cho người dùng. Trong một bối cảnh sản xuất, ứng dụng không bao giờ quay trở lại bất kỳ
thông báo hệ thống tự tạo hoặc thông tin gỡ lỗi khác trong câu trả lời của mình. Như
bạn sẽ thấy trong suốt cuốn sách này, thông báo lỗi quá dài dòng rất có thể
giúp người sử dụng độc hại trong việc đẩy mạnh các cuộc tấn công của họ chống lại các ứng dụng. Trong một số
tình huống, một kẻ tấn công có thể tận dụng xử lý lỗi khiếm khuyết để lấy sensi-
thông tin chính kịp thời trong các thông báo lỗi mình, cung cấp một giá trị
kênh cho ăn cắp dữ liệu từ ứng dụng. Hình 2-6 cho thấy một ví dụ về
một lỗi unhandled kết quả trong một thông báo lỗi verbose.
một cách duyên dáng, và hoặc là phục hồi từ họ hoặc trình bày một thông báo lỗi thích hợp
cho người dùng. Trong một bối cảnh sản xuất, ứng dụng không bao giờ quay trở lại bất kỳ
thông báo hệ thống tự tạo hoặc thông tin gỡ lỗi khác trong câu trả lời của mình. Như
bạn sẽ thấy trong suốt cuốn sách này, thông báo lỗi quá dài dòng rất có thể
giúp người sử dụng độc hại trong việc đẩy mạnh các cuộc tấn công của họ chống lại các ứng dụng. Trong một số
tình huống, một kẻ tấn công có thể tận dụng xử lý lỗi khiếm khuyết để lấy sensi-
thông tin chính kịp thời trong các thông báo lỗi mình, cung cấp một giá trị
kênh cho ăn cắp dữ liệu từ ứng dụng. Hình 2-6 cho thấy một ví dụ về
một lỗi unhandled kết quả trong một thông báo lỗi verbose.
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- When the blocked expression is removed,
- ฉันอายุ 20 แต่มีนิสัยเหมือนเด็ก ฮ่า ๆชอบ
- Similarly, if more than one validation s
- มีคนจองเหมาหาด
- ฉันอายุ 20 แต่มีนิสัยเหมือนเด็ก ฮ่า ๆชอบ
- สำหรับทุกการทดสอบก้าวแรกจะต้องก้าวเท้าขว
- court proceedings
- breke
- Usage anomalies, such as large numbers o
- For investors who hold properties for th
- เข้าแถวอย่างมีระเบียบ
- 5. An Online Presence“If you’re doing th
- For investors who hold properties for th
- investigate
- bối rối
- Audit logs enable an application’s owner
- from any user-supplied data. However, an
- 6. Solid Referrals & TestimonialsIn shor
- Again, when you see this principal play
- 2.1 Memahami dan menyadari kesetiaan All
- cảm thấy bối rối
- มีคนจองรีสอร์ทหมดหาด
- มือของฉันไม่สามารถยกของหนักได้
- In most situations, alerting mechanisms
