例外メッセージを安全にする方法

Question

MVCアプリケーション内のビューから表示できる診断ログがあります。

これは、サーバーへのアクセスが困難なためですが、ダッシュボードタイプのアプリケーションを使用すると、エンジニアがリモートで問題をより簡単に診断できるようになります。

問題は、ビューに例外ロギングの詳細が含まれているため、侵入テストが失敗する可能性があることです。これを解決する1つの方法は、例外のロギングを許可しないことですが、これによってエンジニアはエラーの原因を調査することができなくなります。

MVCアプリが侵害された場合、私はそれが十分に安全であることをどのようにして保証しますか？たとえば、例外ログには、スタックトレースが含まれています。スタックトレースには、ハッカーがシステムを侵害するのを助ける可能性のある実装の詳細についての機密情報が含まれる場合があります。また、例外には機密データベース情報が含まれている可能性があります。

実際には、可能な詳細をトリミングできるフィルタで例外を渡す方法が必要です。これを達成するための最良の/標準的なアプローチは何ですか？

Answer 1

フラスコ（python）アプリでも同様の問題が発生しました。 エラーが記録されている間に、本番環境で一般的なエラーが発生しました。

ダッシュボードを追加しましたが、ダッシュボードはすべてのユーザーに表示されず、必要な場合は特別なアクセス許可が表示されていました。 ダッシュボードを自由に利用できるようにすることができますが（例：テスト環境用）、ドキュメンテーションにセキュリティリスクが明示されています。

最後に、リスクについて顧客に教育することが重要だと思います。そのリスクはまったくないため、ダッシュボードを無効にしてログファイルを送信してください。リスクを受け入れるものもあれば、ダッシュボードを有効にするものもあれば、ダッシュボードにアクセスするための特別なアカウントを与えるものもあります。最後に、いくつかの環境では、利益は、例えば、 g。誰もがダッシュボードを見ることができるように内部のテスト環境。

サイドノートとして：私が見た別のコンセプト：ユーザーが問題を経験すると、管理者は彼のためにトレースを有効にすることができます。すべてのWebサービスコールが収集され、開発者PC上で再生できるファイルに保存されます。データは高度に機密性が高いため、この機能はオプトインであり、追跡中はユーザーに「トレース」警告が表示されます。また、ファイルは暗号化され、しばらくしてから削除されます。