منوهای نصب در پنل مدیریت

آسیب پذیری Stack Trace

شرح آسیب پذیری:

به طور کلی Stack Trace به خودی خود آسیب پذیری به حساب نمی آید. ولی می تواند باعث افشاء اطلاعات بسیار مهمی گردد که درجه این آسیب پذیری را حتی تا High نیر افزایش دهد. مهاجم با ارسال Request های دستکاری شده و تغییر مقادیر Input ها به مقادیری که برای برنامه تعریف نشده، سعی در تولید Stack Trace می نماید و از این اطلاعات جهت پی بردن از نحوه ی عملکرد برنامه استفاده می کند. این اطلاعات می تواند شامل اطلاعات Debug برنامه باشد که به خوبی مدیریت نشده است. همچنین می تواند شامل Path های نصب App و Reference هایی از Object های استفاده شده باشد و یا اطلاعاتی را از نحوه عملکرد داخلی نرم افزار افشاء نماید.

چگونه این آسیب پذیری را رفع کنیم ؟

1) اطمینان حاصل نمائید نرم افزار شما در حالت Debug قرار نگرفته است. معمولا CMS های آماده نظیر WordPress و … تنظیماتی را بدین منظور در اختیار مدیر سایت قرار می دهد.
2) در سطح کد، در هر بخشی که احتمال دارد منجر به بروز خطا گردد از Exception های برنامه نویسی استفاده گردد. قرار دادن قطعه کد در دستورهای try و دریافت خطا در Catch می تواند مثال خوبی در این رابطه باشد.

2 پاسخ به "آسیب پذیری Stack Trace"

  1. بسیار عالی و مفید بودش
    منتظر آسیب پذیری های بعدی هستیم

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تماس با ما

  • آدرس: تهران، میدان فردوسی، خیابان ایرانشهر جنوبی، ساختمان 44
  • شماره تماس: 021-77036427
  • آدرس ایمیل: info@regux.com
  • ساعات کاری:
  • – شنبه تا چهارشنبه: 8:30 الی 16:00
  • – پنجشنبه: 9:00 الی 12:00
  • – جمعه: تعطیل

دسته ها

ریجاکس یک شرکت معتبر در زمینه ارائه خدمات امنیتی نظیر تست نفوذ، امن سازی، هاردنینگ و امنیت وب سایت می باشد که کار خود را از سال 1392 شروع کرده است. هم اکنون علاوه بر فعالیت های گذشته، ریجاکس اقداماتی را در ارتباط با آموزش امنیت، جهت ارتقاء هر چه بیشتر سطح امنیت سرور های ارائه دهنده خدمات وب، دیتابیس، ایمیل، و فایل انجام داده است.

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.