Когда на странице, вызванной исключением, какие уязвимости открыта для php-страницы?Исключения и безопасность PHP
Я использую Кохана и я привык к запускающим исключениям (404, время автономной работы и т.д.)
Но я недавно прочитал книгу (19 грешит Software Security), который говорит, что сайт в неустойчивом состоянии (т.е. в страница, вызванная исключением) открыта для критических атак.
Я беспокоюсь, потому что большую часть времени я выбрасываю 404 исключения, если страница не разрешена для доступа или другое исключение, если параметры, переданные функциям, не соответствуют ожидаемому типу.
Возможно, вы имели в виду, что не обрабатывать исключения - это последняя солома, которая у вас есть? –
Хм ... у меня есть страница, которая может «получить доступ только один раз», что означает, что если я выполняю перенаправление с нее, и пользователь нажимает кнопку «Назад», я бросаю 404 – yretuta