Note: This guide describes Kentico CMS version 7. Unfortunately, we cannot support this guide from version 8 forward. Go to latest documentation

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

why?

 

API example

(Kentico event log)

 

 

Nedavat informace detailni na vystup pro uzivatele

--------------------------------------------------

- Neprozrazovat utocnikovi zbytecne informace (stacktrace), vzdycky mu ukazat akorat generickou chybu

- web.config nastaveni na custom error pages, nezobrazovat debug, trace na produkci nebo remote userum -> odkaz na jinou kapitolu v security guide

- logovani veci do event logu (muzes vzit example z code examples) misto zobrazovani na miste, kde se chyba stala

- pozor na zobrazovani ruznych chybovych hlasek - vzdycky zobrazovat jednu generickou, stava se, ze web ukaze nejakou hezkou chybovou hlasku v pripade osetrenych chyb a v pripade neosetrenych zobrazi uplne neco jineho, to je spatne, chybova stranka musi byt pouze jedna

 

- time based chyby - jde o to, ze pokud se objevi chyba nejaka, tak muze byt zpracovani stranky casove podstatne jine nez kdyz to probehne normalnim procesovanim. Obcas podle toho utocnici odhaduji, jestli jejich vstup zpusobil nejaky problem a nebo ne. Ale to uz je spis pro lidi s vetsi paranojou :)

 

 

 

 

  • No labels