这是一个创建于 1987 天前的主题,其中的信息可能已经有所发展或是发生改变。
不考虑用户体验,只从系统安全的角度看。用户访问到内部服务错误,直接就返回 500 错误,不做访问拦截(正常用户是不会访问到这里的,一般都是恶意访问才能到达这里),所以用户体验是不用顾忌的。
 |
1
zvcs 2019-06-15 08:30:49 +08:00 via Android
个人经验之谈,内部服务的话,无所谓的。但是如果是在公网上,而且处于 debug 模式返回错误堆栈信息,那么还是不要暴露比较好。
|
 |
2
yidinghe 2019-06-15 08:51:17 +08:00 via Android
不要在页面上显示堆栈信息就好。
|
 |
3
okwork OP @zvcs 没有返回 debug 信息,就是返回一个 500 信号。最近发现被恶意访问的量比较大,不确定系统反复接受这种 500 访问,有没有什么副作用?
|
 |
5
maemual 2019-06-15 09:16:55 +08:00 via iPhone
关系倒是不大,但是以后从状态码统计数据上不太好区分真的页面 500 挂了,还是恶意请求
|
 |
6
Orenoid 2019-06-15 09:17:01 +08:00
500 不就是个状态码吗,能有啥副作用。
|
 |
7
piloots 2019-06-15 09:36:03 +08:00
如果只是 500 状态码倒是没啥,就怕有其他服务器信息。那就不好。
|
 |
8
uyhyygyug1234 2019-06-15 09:40:31 +08:00  1
500 内部错误是比较耗时的,如果发现你的服务有 500 异常没有捕获,攻击者可以利用这个接口发起 dos 攻击。
|
 |
9
pxw2002 2019-06-15 09:58:23 +08:00 via Android
恶意访问 直接拦截了就好了
或者直接 444 或者直接 404 |
Select Language