난 당신이 침입 이런 종류에 대해 민감한 데이터를 보호하기위한 언어 메커니즘 또는 VM 메커니즘에 의존해야 확실하지 않다. 디버거를 사용하는 경우 예외가 생성되는 곳에 중단 점을 넣고 데이터를 볼 수 있습니다.
큰 위험은 프로덕션 사용자가 볼 수있는 지점으로 캐치되지 않는 예외가 발생하거나 로그 메시지에 저장할 수있는 (종종 나쁜 것처럼) 위험이 크다는 것입니다. 좋은 예는 데이터베이스와 통신하는 것입니다. 어떤 종류의 오류 (단순한 시간 초과조차도)가있을 때 전체 쿼리가 기록되는 많은 시간입니다.
IMHO 이러한 이유로, 가장 좋은 방법은 새 예외에서 중요한 데이터를 저장하지 않거나 민감한 데이터를 사용하여 예외를 catch 할 가장 낮은 지점에서 새 예외를 만드는 것입니다 데이터를 생성하고 이전 예외를 삭제하고 중요한 데이터를 제공하지 않는 데이터를 작성하십시오.
예를 들어, 중요한 데이터가 포함 된 쿼리를 데이터베이스에 전송하는 메서드에서 예외를 만들 경우 실제 쿼리 텍스트를 저장하지 않거나 인수 (가능한 경우)를 일부 해시로 바꿉니다. 이렇게하면 데이터 내용을 공개하지 않고 반복적으로 범죄자를 찾을 수 있습니다.
이와 같은 데이터를 컨트롤 외부의 페이지에 쓰는 타사 구성 요소를 사용하는 경우 먼저 해당 플러그인을 사용하여 다시 고려해야 할 수 있습니다. 본인이 아는 한, 특정 개인 정보 보호 정책을 시행하는 관할 지역에있는 경우 이러한 정책을 준수하지 않는 타사 도구를 사용하면 여전히 책임을 질 수 있습니다.
출처
2011-01-10 21:25:29
Uri
정확히 누구를 숨기고 싶어하는지 혼란 스럽습니다. –