0

プロジェクトでスローする例外には、ストアド プロシージャとクラスの名前が含まれています。テーブルの名前が含まれている場合もありますが、その他の重要な情報をキャッチする必要があります。ajax で例外を処理する防弾の方法は、ajax でエラー コードを送信するだけですが、プログラマーとして、メッセージを ajax で渡すと、コードのデバッグと保守がはるかに簡単になります (ネットワーク パネル経由で表示される場合があります)。 )。

大規模なプロジェクトでこれに関するベスト プラクティスは何ですか?

4

1 に答える 1

0

残念ながら、DEBUGステートメントとしては何もありません。ここを見てください コードでDEBUGとPRODUCTIONを区別するためにプロジェクト全体のソリューションを実装する方法についての議論がありますが、実際には、パフォーマンス(ここを見てください)とセキュリティの両方を考慮する必要があります。

攻撃者は確かに、データベースと実装方法に関する情報を知りたがっています。テーブル名とフィールドは、たとえば、UNIONSQLインジェクションクエリで使用する必要のあるフィールドの数を提供します。

于 2013-01-17T11:02:40.240 に答える