网站未自定义错误页面的解决方法
2019-01-07 分类: 网站建设
一.1.1 未自定义错误页面
问题描述:经测试发现,由服务器产生403、404、500等错误时,返回详细错误信息。报错信息中可能会包含服务器代码信息、数据库连接信息、SQL语句或者敏感文件的路径,为攻击者收集信息提供了方便。
受影响的URL:www.cdcxhl.com/revision
验证过程:
在链接结尾输入异常字符如’,会引起系统报错
图 一.1 未自定义错误页面
风险程度:【轻度】
风险分析:攻击者可能通过这些信息获得更多的关于Web服务器和系统架构相关的信息,以及可能暴力的程序源代码及调试信息。
解决办法:编码时增加异常处理模块,对错误页面做统一的自定义返回界面,隐藏服务器版本信息;不对外输出程序运行时产生的异常错误信息详情。
当前标题:网站未自定义错误页面的解决方法
文章转载:https://www.cdcxhl.com/news13/78963.html
成都网站建设公司_创新互联,为您提供用户体验、网站内链、网站营销、建站公司、网站设计、网站设计公司
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 营销计划内容的扩展 2019-01-06
- 网站中的“场景”是什么? 2019-01-06
- 企业为什么要做营销型网站 2019-01-05
- 网络构架变革, 从英特尔开始 2019-01-05
- 设计APP的几个步骤。 2019-01-05
- 网站推广计划书写作方法! 2019-01-04
- 建设网站不可忽略的优化细节! 2019-01-04
- 提高响应式网页设计的制作效率方法。 2019-01-04
- 网站运营计划的基本守则 2019-01-06
- 如何让App的用户数快速增长 2019-01-06
- 交互设计流程 2019-01-06
- 什么是高端建站? 2019-01-05
- 如果优化你自己的网页? 2019-01-04
- 建设网站资料一定要整理好! 2019-01-04
- 为什么有的网站公司的建站费用那么便宜? 2019-01-03
- 域名难以解析的问题如何解决? 2019-01-03
- 响应式网页的好处有哪些? 2019-01-03
- 营销型网站和展示型网站。 2019-01-03
- 企业要开发个手机网站,为什么? 2019-01-03