Domande con tag 'error-handling'

domande con tag
4
risposte

Quali informazioni dovrebbe registrare un log degli errori?

Voglio popolare il mio registro degli errori con informazioni utili se e quando si verificano errori. Mi piacerebbe utilizzare il log per essere in grado di individuare e correggere i bug sul mio sito, ma anche per potenzialmente registrare i te...
posta 15.11.2010 - 12:18
5
risposte

Ogni volta che un'eccezione non gestita lo rende in qualche modo in produzione, è sicuro, valido, ecc. stampare una traccia di stack crittografata all'utente finale?

Ogni volta che un'eccezione non gestita lo rende in qualche modo in produzione - qualunque sia la ragione - generalmente c'è un'opzione (specialmente con i programmi .NET) per stampare una traccia dello stack all'utente finale prima che il progr...
posta 01.05.2014 - 14:33
3
risposte

7 febbraio 2013 Implicazioni di errore dell'integrazione di Facebook [duplicato]

Quali sono le implicazioni sulla sicurezza, la privacy e la disponibilità generale dell'evento Facebook (collegamento) ieri? Sono rimasto stupito nel vedere il sito dopo il sito essere reindirizzato a una pagina di errore di Facebook la scor...
posta 08.02.2013 - 19:19
3
risposte

Devo restituire un codice di errore significativo in caso di errore interno?

Diciamo che sto usando diverse funzioni di crittografia da una libreria di terze parti e quelle funzioni di crittografia non dovrebbero mai fallire perché il mio codice, e non un utente, sta inviando tutti gli argomenti (buffer, dimensioni, ecc....
posta 06.06.2018 - 16:29
0
risposte

Registrazione dei dettagli degli errori in un'applicazione client (desktop)

Ho un dibattito su come registrare correttamente gli errori per la parte client (Java Swing) di un'applicazione client-server dal punto di vista della sicurezza. Penso sia logico che l'esposizione di dettagli di errore come eccezioni e stackt...
posta 18.08.2016 - 10:40
2
risposte

I file di log della LAMP contengono talvolta informazioni sensibili?

Avrò un server web LAMP con CentOS e cPanel. Con questa configurazione, è possibile che qualsiasi file di registro del server, sia esso registri regolari o errori, contenga informazioni sensibili, come password o variabili url ( GET dati)?...
posta 07.08.2012 - 16:21
1
risposta

Quale impatto sulla sicurezza è causato da un server TLS che continua l'handshake quando viene presentato con un SNI non valido?

RFC 6066 definisce Indicazione del nome del server come estensione, per cui ai server web virtualizzati può essere fornita un'estensione SNI per sapere quale certificato deve essere presentato. Si riporta quanto segue sui casi in cui il n...
posta 14.04.2016 - 16:39
2
risposte

È vulnerabile a Sql Injection?

Si scopre che ho un'applicazione che quando inserisco una citazione semplice mi sembra la seguente: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementationDetail...
posta 07.07.2017 - 00:01
8
risposte

Trovare il keylogger nascosto attraverso forzando un errore di calcolo

Deve essere possibile rilevare il keylogging esaminando attentamente i tempi tra l'esecuzione fisica del tasto e l'eventuale comparsa del personaggio sullo schermo. Ho avuto un amico mostramelo con la sua macchina fotografica. La videocamera...
posta 15.03.2014 - 08:48
2
risposte

Enumerazione sensibile dei dati tramite i codici di errore HTTP

Supponiamo che ci sia un sito Web con un'API che supporta la seguente chiamata REST in cui l'utente autenticato Alice può inviare un utente registrato a Bob un messaggio sul suo cellulare che ha registrato sul nostro sito (ipoteticamente, per il...
posta 11.09.2018 - 12:57