Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/xamarin/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 错误消息和安全性_Php - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 错误消息和安全性

Php 错误消息和安全性

php

Php 错误消息和安全性,php,Php,我已经读到,在生产服务器上用php显示错误消息是一种安全风险。您能否给出此类错误消息的示例,以及该错误消息如何容易受到攻击?这是因为错误消息可能包含如下潜在的敏感信息: 有关服务器上路径的信息 有关数据库结构的信息(表名等) 有关您正在使用的软件及其内部工作的信息(您使用的是什么CMS软件、哪个版本等) 变量名 有关您正在使用的潜在危险PHP扩展的信息 (待延长) 简言之,远程用户可能会获得他不需要的信息。此信息可能会引起攻击的兴趣。但更多的是关于潜在的 或者换句话说,当您禁用错误消息的显示时,

我已经读到,在生产服务器上用php显示错误消息是一种安全风险。您能否给出此类错误消息的示例,以及该错误消息如何容易受到攻击?

这是因为错误消息可能包含如下潜在的敏感信息:

  • 有关服务器上路径的信息
  • 有关数据库结构的信息(表名等)
  • 有关您正在使用的软件及其内部工作的信息(您使用的是什么CMS软件、哪个版本等)
  • 变量名
  • 有关您正在使用的潜在危险PHP扩展的信息
    • (待延长)

    简言之,远程用户可能会获得他不需要的信息。此信息可能会引起攻击的兴趣。但更多的是关于潜在的

    或者换句话说,当您禁用错误消息的显示时,您修复了一个潜在的安全风险,这是因为错误消息可能包含如下潜在的敏感信息

  • 有关服务器上路径的信息
  • 有关数据库结构的信息(表名等)
  • 有关您正在使用的软件及其内部工作的信息(您使用的是什么CMS软件、哪个版本等)
  • 变量名
  • 有关您正在使用的潜在危险PHP扩展的信息
    • (待延长)

    简言之,远程用户可能会获得他不需要的信息。此信息可能会引起攻击的兴趣。但更多的是关于潜在的

    或者换句话说,当您禁用错误消息的显示时,您修复了潜在的安全风险