Web安全开发指南--异常错误处理与日志审计
1、异常错误处理与日志审计
5.1、日志审计系统安全规则
| 1 | 日志系统能够记录特定事件的执行结果(比如 成功或失败)。 |
| 确保日志系统包含如下重要日志信息: 1、 日志发生的时间; 2、 事件的严重等级; 3、 能够标识该事件为安全事件的标签; 4、 导致事件产生的对象; 5、 导致事件产生的IP地址; 6、 事件的结果(成功或失败); 7、 关于事件的描述。 | |
| 2 | 如果使用浏览器查看日志,确保先对日志数据进行净化。(item1、2请参考附录11.8) |
| 3 | 不要在日志中存储任何敏感数据,比如密码和session id。 |
| 4 | 使用日志分析工具对日志进行安全事件定期分析。 |
| 5 | 针对业务敏感事件进行记录,比如: 1、 输入数据验证失败; 2、 用户登录(成功或失败); 3、 访问控制验证失败; 4、 尝试使用无效的或者过期的session进行连接; 5、 所有产生的异常和错误事件; 6、 所有管理员级别的操作,比如创建、删除用户,修改系统配置等。 |
5.2、详细的错误信息
| 简要描述 | 详细的错误信息能够提供攻击者大量有用的信息。 | |
| 解决方案 | 要正确处理每一种异常; 不允许直接把异常错误信息返回给用户,配置所有错误和异常到定制页面; 已发布的产品不应包含产生debug信息的模块,如果有,保证debug功能只能通过服务器端配置文件内的选项来打开,不可通过程序自身的功能模块来打开; 如果使用的框架或开发语言包含结构化的处理机制,只应当优先使用,而处理函数错误返回值的方式次之; 如果使用判断函数错误返回值的方式处理异常,必须保证正确处理每一种错误的返回值。 | |
| 备注 |
| |
注:若IE浏览器显示格式不正确,请使用chrome浏览器
