Bir yığın izlemesi kullanıcıya sunulan hata mesajında ​​mı olmalıdır?

İşyerimde biraz tartışmıştım ve kimin doğru olduğunu ve yapılacak doğru şeyin ne olduğunu anlamaya çalışıyorum.

Bağlam: müşterilerimizin muhasebe ve diğer ERP işleri için kullandığı bir intranet web uygulaması.

Kullanıcıya sunulan bir hata mesajının (işler çökerken) yığın izlemesi de dahil olmak üzere mümkün olduğunca fazla bilgi içermesi gerektiği kanısındayım. Tabii ki, büyük, dostça bir harfle güzel bir "Hata oluştu, lütfen geliştiricilere aşağıdaki bilgileri gönderin" ile başlamalıdır.

Akıl yürütme, çökmüş uygulamanın ekran görüntüsünün çoğu zaman kolayca ulaşılabilen tek bilgi kaynağı olacağı yönündedir. Elbette, müşterinin sistem yöneticisini (yöneticilerini) tutmaya çalışabilir, günlük dosyalarınızın nerede olduğunu açıklamayı deneyebilirsiniz, ancak bu muhtemelen yavaş ve acı verici olacaktır (çoğunlukla müşteri temsilcilerine danışın).

Ayrıca, anında ve eksiksiz bir bilgiye sahip olmak, istisnada ihtiyacınız olanı bulmak için günlük dosyalarını araştırmak zorunda kalmayacağınız gelişimde son derece kullanışlıdır. (Ancak bu bir yapılandırma anahtarıyla çözülebilir.)

Ne yazık ki, bir tür "Güvenlik denetimi" olmuştur (kaynaklar olmadan nasıl yaptıkları hakkında hiçbir fikriniz yoktu ... ama her neyse) ve onları bir güvenlik tehdidi olarak nitelendiren istisna mesajlarından şikayetçi olmuşlardır. Doğal olarak, müşteriler (bildiğim en az bir tane) bunu gerçek değeri ile almış ve şimdi mesajların temizlenmesini talep ediyor.

Potansiyel bir saldırganın daha önce çözemediği bir şeyi bulmak için yığın izini nasıl kullanabileceğini göremiyorum. Hiç kimse var mı, bunu yapan herhangi birinin belgelenmiş bir kanıtı var mı? Bence bu aptalca fikirle savaşmalıyız, ama belki de aptalım, yani ...

Kim haklı?

DB'de veya dosyada bir uygulama günlüğü oluşturma eğilimindeyim ve tüm bu bilgileri buna kaydederim. Ardından, kullanıcıya hatanın hangi günlük öğesine bağlı olduğunu belirten bir hata numarası verebilir, böylece geri alabilirsiniz. Bu model, kullanıcılar onları yanınıza almakla uğraşmasalar bile hataları izleyebildiğiniz için kullanışlıdır, böylece sorunların nerede olduğu hakkında daha iyi bir fikir edinebilirsiniz.

Siteniz bir müşterinin ortamına kuruluysa ve erişemiyorsanız, sizi hata no'ya dayalı olarak bir miktar özü göndermesi için yerinde BT departmanından alabilirsiniz.

Dikkate alabileceğiniz diğer bir şey de, sistemdeki hataları ayrıntılarını gördüğünüz bir posta kutusuna e-postayla göndermektir, bu nedenle sorunların ne zaman gittiğini bilirsiniz.

Temel olarak, bir şey doğru olmadığında bağırsaklarını döken bir sisteme sahip olmak, teknik olmayan kullanıcılara güven vermez - bir şeyi çok yanlış olduğunu düşünmeye korkutma eğilimindedir (örneğin, ne kadar BSOD anlıyorsunuz ve nasıl biri geldiğinde hissedebiliyor musun?

İstifte:

Net'te yığın izlemesi tam izlemenin temelini MS kaynaklı meclislere gösterecek ve kullandığınız teknolojiler hakkında detaylar ve olası sürümleri de ortaya çıkaracaktır. Bu, davetsiz misafirlere, sömürülebilecek olası zayıflıklar hakkında değerli bilgiler verir.

Evet, çok var.

Bir yığın izi ortaya çıkarabilir

• hangi şifreleme algoritmasını kullanıyorsunuz
• Uygulama sunucunuzda varolan bazı yollar nelerdir?
• Düzgün bir şekilde temizliği sağlayıp sağlamadığınız
• nesneleriniz dahili olarak nasıl referans verilir?
• veritabanının hangi sürümü ve markası sizin önünüzün arkasında

... Liste uzayıp gidiyor. Temel olarak, büyük bir uygulamadaki her tasarım kararı güvenlikle ilgili olabilir ve neredeyse hepsi yöntem veya modül adları ile verilebilir. Sizi unutmayın, bu, gönderildiği ortam güvenliyse (örneğin internete bakan bir web sitesi yerine bir intranet), yığın izlemenin görüntülenmesinin mantıklı olmadığı anlamına gelir, ancak güvenlikteki maliyet kesinlikle sıfır değildir .

Mesele şu ki, işleri daha kolay hale getirmek bizim öncelikli işimiz değil. Son kullanıcıdaki işleri kolaylaştırmak bizim işimiz. Bize göre bir yığın iz, bir geliştirici sağlamak için son derece yararlı bir bilgi parçasına benziyor. Bir kullanıcı için, hiçbir işe yaramazsa, tamamen saçma gibi gözüküyor. Onlara aksi söyleseniz bile, içselleştirmezler. Bu bilgiyi sistem yöneticilerinden almanın zor olduğunu düşünüyorsanız, bunu son kullanıcılardan almak daha da kötüdür.

Güvenlik söz konusu olduğunda, bir masaüstü uygulaması olsaydı bir noktaya sahip olabilirsiniz. Bu durumda, yığın izleme yazdırmak, saldırganın bilmediği bir şey sağlamıyor. Bir web uygulamasında, bu bilgiler bir saldırgan için zaten mevcut değil. Gerçekten de bir saldırıyı çok kolaylaştıracak iç detayları açığa çıkarıyorsunuz .

Neden her iki kaygı kaynağını atlamıyor ve istisna raporlarını size otomatik olarak göndermiyorsunuz? Bu şekilde, insanlar hata bildirmediği için endişelenmenize gerek kalmaz.

IT Security SE'nin bu sorusuna bir göz atın . Kısacası, yığın izleme saldırgana çalışması için daha fazla bilgi verebilir. Saldırganın sahip olduğu bilgi ne kadar fazlaysa sisteminize girme olasılığı da o kadar artar. Güvenliğimi yığın izlerinin her zaman gizli olduğu gerçeğine dayandırmazdım, ama bu aynı zamanda bu bilgiyi saldırganlara vermeniz gerektiği anlamına gelmez.

Faydaların çoğunu yine de doğru arka uç günlüğünden alabilirsiniz. Biraz daha az uygun, ancak muhtemelen sisteminizin güvenliğini riske atmaya ve müşterilerinizi üzmeye değmez.

Aşağıdaki nedenlerle bir yığın izlemesi göstermemeyi düşünebilirsiniz.

Güvenlik

Bir yığın iz gösterilmesi, bilgisayar korsanları olabilecek olası saldırı yüzeylerini ortaya koymaktadır. İntranetler, bilgisayar korsanlarına karşı bağışık değildir. Eğer sorumlu olduğunuz bir uygulama nedeniyle ağınız hacklendiyse, bu size kötü bir şekilde yansır.

Kullanıcı deneyimi

Kullanıcının en iyi deneyimi için, bir zorlama izi çok fazla bilgidir. Evet, bir hata durumuyla ilgili doğru bilgiler günlüğe kaydedilmeli ve bir mühendis tarafından dikkat edilmelidir. Ancak, bir kullanıcıyı otomatik hale getirebildiğiniz şeyi yapmak için kullanmak, kullanıcı için en iyisi olmayacaktır.

İtibarınız

Bir web sitesinde bir yığın iz gösterildiğinde, kötü görünüyor. Çoğu insan ne olduğu hakkında hiçbir fikre sahip değildir ve bu da web sitesinin kendileri için uygun olmadığını düşündürmektedir. Ne olduğunu bilenler için, uygulamanın iyi düşünülmediğinin bir göstergesi olabilir. Çok kötü yazılmış uygulamalar, ASP.Net gibi bazı çerçevelerde varsayılan olduğu için yığın izlerini çok sık gösteriyor.

Kısa cevap: Bir extranet veya internet sitesinde, yığın izini göstermemek mantıklıdır. Bir intranette, top yığınını göstermenin yararları, onu gizleme avantajlarını aştı.

Uzun cevap:

Aynısı işte bana da oldu. Bir uygulama başarısız olursa, gürültünün arızalanması gerektiğini düşünürdüm.

Fakat daha sonra bana, potansiyel bir hackerın bir yığından çok şeyleri infekte edebileceğini açıkladılar.

Bence kanıtlamaya gerek yok. Bir bilgisayar korsanı platformunuz hakkında ne kadar çok şey bilirse, onun için o kadar iyi olduğu ve bir bilgisayar korsanının platformunuz hakkında ne kadar az şey bildiği açıktır .

Ayrıca şirketler bir bilgisayar korsanının sistemlerine nasıl girdiğini açıklamaya istekli değillerdir.

Öte yandan, bu bir intranet , ve bir günlük dosyasını aramak zorunda kaldığında derhal neyin yanlış gittiğini bilmenin avantajlarının büyük bir avantaj olduğunu düşünüyorum ve şirketinizin sınırları içinde bir yığınlık göstermenin güvenlik riskleri kadar yüksek değil. onlar söylüyor.

Teslim edilen herhangi bir üründe, bu hata türünün beklenen sayısı sıfır olmalıdır. Bu bilgilerin müşteriye faydası sıfırdır. Her iki durumda da yığın izi sunmak için hiçbir neden yoktur. Yararlı bir bağlam varsa, yığın izlemesi olarak değil, müşteri dostu bir şekilde sunulmalıdır.

Öte yandan, gerçek olay sayısı sıfır değilse, bu bilgilere umutsuzca ihtiyacınız vardır ve müşteriye size göndermesi için güvenmemelisiniz. Zamanın% 99,99'unu almayacaklar. Bilgileri otomatik olarak gönderen ve müşteriden sadece "tamam" olan bir hata raporlama sistemi kurmalısınız.