通过头部发送比较详细的错误信息给前端是否会造成安全隐患?错误信息包含了发生错误的文件的相对路径和发生错误的行号,如下:
5
516header('X-Custom-Msg : Can not find something in App.php on line 122');
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
无论敏不敏感,只要是向客户端发送的信息,都尽量避免这样的处理方式。
(1)影响用户体验:这样的信息普通用户不懂,仅仅知道出了问题,但是不知道具体是什么问题,也不知道要不要解决。
(2)存在安全风险:对于cracker来说,看到了这样的信息,很可能进而推测出,使用了什么服务器,使用的什么样的后端架构,而渗透就埋下了伏笔。
不存在危险。但是做法欠妥,还是集中存日志比较好。
不会的,这个不是敏感信息,密码 用户信息才是敏感信息
生产环境下面方便调试,不会有啥问题的。信息也不是什么敏感信息