错误处理和日志记录
始终安全地处理失效情况。
• 切勿输出包含敏感数据的错误消息,因为此类消息可能有助于攻击者实施攻击。
向用户显示的错误消息中不应包含以下内容:
◦ 堆栈跟踪
◦ 服务器系统信息
▪ 会话 ID
▪ 主机名
▪ 端口号
▪ 文件系统路径
◦ 未授权的应用程序对象信息
• 使用通用标准错误消息格式和页面。
• 记录的应用程序详细错误和异常仅用于调试目的。
• 从不记录密码值。切勿使用自定义代码进行密码管理。
• 未经授权无法访问和修改安全日志。
• 使用标准日志记录和安全审计 API。
• 使用结构化异常处理程序对异常进行适当处理或在调用堆栈中进行传送。