PHP İstisnalar ve Güvenlik

2 Cevap php

Ne zaman bir istisna tarafından tetiklenen bir sayfada, bir php sayfa açık ne açıkları var?

Ben (404, çalıştırmalar, vb) Kohana kullanıyorum ve tetikleme istisnalar alışkınım

Ama son zamanlarda (istisna tarafından tetiklenen bir sayfa yani) dengesiz bir durumda bir site kritik saldırılara açık olduğunu söylüyor bir kitap (Yazılım Güvenlik 19 Günah) okuyun.

Parametreler fonksiyonlarına geçirilen eğer bir sayfa erişilebilir izin veya başka bir istisna değilse ben 404 durumlar atma duyuyorum çoğu zaman beklenen türde değil çünkü ben endişeliyim.

2 Cevap

Senin durumunda, bu hiçbir özel güvenlik vunerabilities mevcut kullanarak istisnalar gibi geliyor.

Ancak, error_reporting üzerinde ayarlanır eğer can (üretimde olmamalı, ama eğer ..) o varsayılan istisna çıktı Bir hata izleme raporu sunar. Bu iyi bir örnek üzerinde istisnalar PDO kullanarak ve bağlantı bir PDO istisnası atılır başarısız olursa, whoose varsayılan çıkış PDO nesnesinin sağlanan bağımsız değişkenler içeren, DB bağlanırken (yani adı ve parola db) olduğunu .

Bir sayfa erişilen izin verilmez ise, bulunmayan 404 403 yasak başlık Istead göndermeniz gerekmektedir.

İstisnalar özel güvenlik açıkları için açık bir site - ama İstisnalar sık ​​atma kod bırakıyorsa ve istikrarsız bir ipucu vardır. Unutmayın: İstisnalar var bardağı taşıran son damla, değil düşünmelisiniz ilk çözümdür.

etiketler