Domande con tag 'error-handling'

1
risposta

Prova e cattura il trapping degli errori, perché è così significativo? [duplicare]

Cerco di capire perché dovrei "provare" un metodo per rilevare gli errori. Mi sembra che il concetto sia: "lasciar correre un processo assumendo che non sia propriamente sviluppato". Devo sempre presumere che un programma basato su class...
posta 25.08.2014 - 18:02
1
risposta

Investigare in un ambiente altamente distribuito [chiuso]

Mi è stato chiesto questo da un intervistatore oggi e sfortunatamente non avrebbe condiviso il tipo di risposta che stava cercando, quindi spero che forse la comunità possa aiutarti. Dì che sei un ingegnere della compagnia X e inizi a notare...
posta 16.03.2016 - 03:26
1
risposta

Il mio progetto mostra errori in modo imprevisto. Esiste un buon metodo che può essere utilizzato per pianificare un progetto prima di avviarlo e distribuirlo? [chiuso]

Ho completato un progetto. Ma gli errori si verificano in modo imprevisto in qualsiasi momento quando l'utente inserisce dati in esso. Ieri il mio programma si stava comportando molto bene. Ma oggi, quando il cliente ha testato il progetto, ha r...
posta 13.11.2017 - 09:11
6
risposte

Dovrei essere preoccupato se il mio sito web genera informazioni sullo stack?

Ho un semplice modulo di accesso sulla mia pagina web e l'URL ha il seguente aspetto: example.com/signup/signup.php?q=1 Se provo qualcosa del genere: example.com/signup/signup.php?q=1&() Sono reindirizzato a un dump dello stack che...
posta 24.03.2015 - 08:35
5
risposte

Le password dovrebbero essere rivelate nel messaggio di errore?

Sto avendo pet-peeve con la classe PDO di PHP . Come puoi vedere nella nota di avviso: rivela la password del database per impostazione predefinita se non è stata rilevata un'eccezione (quando si verificano errori di visualizzazione su una situ...
posta 29.05.2012 - 22:44
4
risposte

Questo messaggio di errore dettagliato sul sito Web di DOT è un problema di sicurezza?

Stavo cercando un modulo sul sito web del Dipartimento dei trasporti degli Stati Uniti e sono giunto a una pagina che mi ha fornito un errore, con un rapporto di debug completo e una traccia dello stack. Spero che tu possa ottenere lo stesso...
posta 09.06.2014 - 12:17
3
risposte

È una vulnerabilità mostrare messaggi di eccezione in una pagina di errore?

La nostra applicazione web ha una pagina di errore che mostra il percorso URL assoluto e la query della pagina in cui si è verificato l'errore, la data / ora dell'errore e il messaggio di eccezione. (Non visualizziamo la traccia dello stack. Que...
posta 09.06.2011 - 16:12
3
risposte

L'esposizione delle informazioni sulle eccezioni nel servizio Web rappresenta un rischio per la sicurezza? [duplicare]

È un fatto noto che l'esposizione delle informazioni di eccezione all'utente finale fornisce rischi per la sicurezza poiché un avversario può utilizzarlo per capire come funzionano le cose internamente e attaccarle. Ma che dire di un servizio...
posta 25.04.2016 - 15:46
4
risposte

Sta visualizzando il server su cui sono in esecuzione nelle pagine di errore un rischio per la sicurezza?

Ho appena notato che la mia pagina 403 Proibita (predefinita, non personalizzata) mostra alcune informazioni sul server: Apache/2.2.3 (Red Hat) Server at ... Port 80 Le informazioni sono rivelatrici di un rischio per la sicurezza?     
posta 30.06.2011 - 15:58
3
risposte

Una traccia dello stack di un'applicazione server è vulnerabile?

In relazione a la mia domanda su programmers.stackexchange.com . È un rischio per la sicurezza che l'applicazione visualizzi una traccia stack completa per l'utente quando le cose si bloccano? Alcuni controlli di sicurezza che la nostra appl...
posta 23.08.2012 - 16:29