03-27-2023, 09:49 AM
Veb sajt Limundo.com prikazuje grešku sa detaljima putanje na servere. Izvor: https://twitter.com/milos_rs_/status/163...1274195968, arhivirano: https://archive.ph/UzV60.
![[Image: attachment.php?aid=794]](https://bezbedanbalkan.net/attachment.php?aid=794)
Možda ne izgleda kao veliki problem, ali prikazivanje grešaka korisnicima nije preporučljivo. Ove greške mogu da sadrže na primer osetijive podatke sesija. U ovom slučaju imamo pravu putanju na serveru koja može biti zloupotrebljena ukoliko se otkriju neki drugi propusti na ovom serveru/aplikaciji (ili može da se iskoristi baš za testiranje da li postoje neke ranjivosti).
Možda ne izgleda kao veliki problem, ali prikazivanje grešaka korisnicima nije preporučljivo. Ove greške mogu da sadrže na primer osetijive podatke sesija. U ovom slučaju imamo pravu putanju na serveru koja može biti zloupotrebljena ukoliko se otkriju neki drugi propusti na ovom serveru/aplikaciji (ili može da se iskoristi baš za testiranje da li postoje neke ranjivosti).
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV