我想发现哪些可能的标准 .net 异常会导致堆栈跟踪包含敏感信息。
据我了解(如果我错了,请纠正我),如果 SQL 连接失败,则创建的异常消息将包含连接字符串,而连接字符串又可能包含用户名和密码(如果不使用集成安全性)。
我们将异常消息记录到日志文件中,这些文件可能会被不应该看到该信息的人读取。
还有哪些其他异常(exception)情况可以包含您所知道的此类信息?
相关应用程序使用 Web、WCF 和 DB (SQL Server)。
谢谢
最佳答案
我个人认为您没有以正确的方式解决这个问题。尝试确定可能包含信息的异常数量将使您面临更大的风险,因为其中一项会被遗漏,这种情况就会发生。
我会稍微切换一下焦点,并尝试确定可以在哪里将它们记录为安全位置。
这里需要考虑的另一个未知因素是,您可能会收到由开发人员创建的包含敏感信息的消息,并且识别这些信息将非常困难。
关于c# - 堆栈跟踪中的敏感信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4522495/