http://ec.europa.eu/research/fp6/index_en.cfm?p=ola
Co można uzyskać, mając taki błąd? Czy jest możliwe wykonanie
jakiegoś kodu po stronie serwera? Miał ktoś doświadczenie z tym
oprogramowaniem?
ColdFusion & błąd
http://ec.europa.eu/research/fp6/index_en.cfm?p=ola
Co można uzyskać, mając taki błąd? Czy jest możliwe wykonanie
jakiegoś kodu po stronie serwera? Miał ktoś doświadczenie z tym
oprogramowaniem?
W sumie jest to zwykly blad mowiacy o tym ze uzyto niezdefiniowanej zmiennej i tyle... Za to dzieki tak ladnemu i pelnemu raportowaniu mozna zebrac sporo informacji na temat systemu na ktorym to dziala...
Dostajac dokladny blad z opisem masz od razu informacje o sciezkach w systemie, oprogramowaniu, pelen debug - po co?! To jest dobre dla programisty ale nie dla goscia lub potencjalnego nieproszonego goscia.
/ec/prod/app/webroot/external/europa/RTD/research/fp6/index_en.cfm
a co z:
/ec/(dev|test)/app/webroot/internal/europa/RTD/research/fp6/index_en.cfm
i innymi kombinacjami?! poza tym naglowek ladnie pokazuje kawalek kodu...
Komunikaty o bledach powinny byc opisowe i jasne dla programisty ale nie odkrywac struktury wewnetrznej aplikacji. Najlepiej powiedziec ze wydazyl sie blad - przepraszamy... i na tym zakonczyc, ale zalogowac dokladnie co sie stalo. Ewentualnie mozna w razie bleduz robic redirect do strony glownej albo ostatniej na ktrej pacjent byl i udawac ze nic sie nie dzialo, logujac wystapienie bledu.
Podejscie z tego przykladu (pelen debug) jest bardzo niebezpieczne, ale nie powiem Ci jak to wykorzystac bo zwyczajnie nie wiem... ColdFusion to nie moja dzialka :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem