Pokaż wyniki 1 do 2 z 2

Temat: ColdFusion & błąd

  1. #1
    Zarejestrowany
    Sep 2006
    Skąd
    ~Poznań
    Postów
    7

    Domyślnie ColdFusion & błąd

    http://ec.europa.eu/research/fp6/index_en.cfm?p=ola

    Co można uzyskać, mając taki błąd? Czy jest możliwe wykonanie
    jakiegoś kodu po stronie serwera? Miał ktoś doświadczenie z tym
    oprogramowaniem?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    W sumie jest to zwykly blad mowiacy o tym ze uzyto niezdefiniowanej zmiennej i tyle... Za to dzieki tak ladnemu i pelnemu raportowaniu mozna zebrac sporo informacji na temat systemu na ktorym to dziala...

    Dostajac dokladny blad z opisem masz od razu informacje o sciezkach w systemie, oprogramowaniu, pelen debug - po co?! To jest dobre dla programisty ale nie dla goscia lub potencjalnego nieproszonego goscia.

    /ec/prod/app/webroot/external/europa/RTD/research/fp6/index_en.cfm

    a co z:
    /ec/(dev|test)/app/webroot/internal/europa/RTD/research/fp6/index_en.cfm

    i innymi kombinacjami?! poza tym naglowek ladnie pokazuje kawalek kodu...

    Komunikaty o bledach powinny byc opisowe i jasne dla programisty ale nie odkrywac struktury wewnetrznej aplikacji. Najlepiej powiedziec ze wydazyl sie blad - przepraszamy... i na tym zakonczyc, ale zalogowac dokladnie co sie stalo. Ewentualnie mozna w razie bleduz robic redirect do strony glownej albo ostatniej na ktrej pacjent byl i udawac ze nic sie nie dzialo, logujac wystapienie bledu.

    Podejscie z tego przykladu (pelen debug) jest bardzo niebezpieczne, ale nie powiem Ci jak to wykorzystac bo zwyczajnie nie wiem... ColdFusion to nie moja dzialka :-)

Podobne wątki

  1. Zaskakujący błąd indeksacji google
    By MateO in forum Pozycjonowanie/Wyszukiwarki
    Odpowiedzi: 5
    Autor: 03-28-2008, 08:02
  2. Błąd w ling.pl ?
    By D Ogi in forum Hacking
    Odpowiedzi: 1
    Autor: 09-03-2006, 12:40

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52