Kapitals.lv 1

Šodien atverot kapitals.lv tai vietā, lai ieraudzītu svaigu informāciju tika attēlota datubāzes apstrādes kļūdu.
Lai arī šis konkrētais gadījums nesniedz diezko lielu noderīgu informāciju par kapitāla mājas lapas uzbūvi vai datubāzes struktūru, tomēr vieš pamatotas cerības, ka paurķējoties tajā varētu ieraudzīt vēl daudz interesantāku informāciju.
Tāpēc šis būtu īstais mirklis, lai atcerētos, ka produkcijas serveri un aplikācijas nedrīkst izvadīt informāciju par apstrādes un citām kļūdām (kļūdu iemeslus, numurus, paskaidrojumus, utt). To var darīt tikai uz testa vai izstrādes sistēmām.
Kāpēc tas vajadzīgs?
Jo no šādiem paskaidrojumiem bieži var sazīmēt pašas aplikācijas versiju, uzbūvi vai aizsardzības mehānisma darbību, kas savukārt var novest pie potenciālo ievainojamību atklāšanas un tās izmantošanas.

No drošības un lietojamības viedokļa labākais risinājums konstatējot sistēmas apstrādē kļūdu attēlot iepriekš sagatavotu lapu, piemēram, Atvainojiet notikusi sistēmas kļūda, labojam, drīz būsim atpakaļ.

Tāpēc neatvieglosim urķiem dzīvi un darām lietas pareizi :).

One comment on “Kapitals.lv

  1. Pingback: Kapitals.lv | IT sviestapika

Leave a Reply