【发布时间】:2017-02-04 23:20:58
【问题描述】:
我有一个诊断日志,可以从 MVC 应用程序的视图中查看。
这样做的原因是很难访问服务器,但仪表板类型的应用程序可以帮助工程师更轻松地远程诊断问题。
问题是这可能会导致渗透测试失败,因为视图包含异常日志记录详细信息。解决此问题的一种方法是不允许记录异常,但这会阻止工程师调查导致错误的原因。
那么,如果 MVC 应用程序遭到入侵,我如何确保它足够安全而不会被窥探?例如,异常日志包括堆栈跟踪,其中可能包括有关实施细节的敏感信息,这些信息可能有助于黑客破坏系统。此外,异常可能包括敏感的数据库信息。
真的,我们需要某种方法将异常传递给一个过滤器,该过滤器可以去除可能的细节。实现这一目标的最佳/标准方法是什么?
【问题讨论】:
-
在查看日志之前强制验证?
-
@AlexK。目前 MVC 应用程序上没有身份验证,因为它位于我们自己的 DMZ 内的服务器上,因此它不公开可见。我们可以在 IIS 中添加简单的 Auth 登录。这够了吗?
-
您可以为网站forums.iis.net/t/…应用ip过滤器
-
既然你在服务器上没有认证,为什么不把它放在数据上呢?换句话说,仪表板允许下载包含日志的高度加密的数据文件,然后帮助工程师可以运行可以解密和显示它们的应用程序。这样,所有异常数据都可以包含在日志中。
-
如果您的内部网络被破坏,您可能会遇到更多的问题,而不仅仅是透露您的堆栈跟踪,不是吗?
标签: c# .net security exception