有时我在我的一个网站上遇到了一个数据库错误,该错误只是将其自身抛出到一个公开可见的页面上。我赶紧把它清理干净,修复不属于的错误,并在属于的时候创建自定义错误。我被告知无数次不要让用户查看错误消息并尽量避免泄露系统规范。不过,我似乎忘记了原因。为什么这如此重要?
最佳答案
因为坏人对您的系统架构了解得越多,他们就越容易定制攻击以获取对它的访问权、将其关闭等。
关于user-interface - 为什么不向用户显示错误消息和系统规范?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11804201/