asp.net 怎么将sql异常信息显示为友好提示
3个回答
展开全部
错误信息的页面应该做到以下几点:
1.给普通访客友好提示。告诉他们这是怎么了,简单,再简单,不要出现技术专业词汇,同时告诉他们一些建议如何避免和解决当前的错误。
2.给网站管理员提示。比如如果程序的确运行错误后,我们需要得到详细错误信息,所以我们屏蔽错误信息的页面应该给予提示如何打开详细错误信息,而且要操作简单,容易,让管理网站的人即使不懂 .net 也能修改配置打开错误信息显示。
3.屏蔽详细的应用程序错误信息。为了安全,我们一般隐藏应用程序的详细错误信息,因为错误信息对于某些图谋不轨的人来说是非常有利的。比如某些恶意用户会尝试 sql 注入,通过不同的参数传递,获取不同的错误信息来达到漏洞判断的目的(虽然这个问题应该在程序设计中处理,但是错误信息隐藏仍然对安全有一定的帮助,例如:500 error或者exception.printStackTrace()输出的结果不可以显示在页面上,会被攻击者利用)。
4.不要让搜索引擎访问自定义的错误信息页面。这很容易理解,因为这没有必要让搜索引擎访问,比如404错误自定义页面,很多无效的url都会显示跳转到自定义页面的。我们通过定义 robots.txt 文件来实现,例如禁止收录404.html 在robots.txt 文件加入:Disallow: 404.html
1.给普通访客友好提示。告诉他们这是怎么了,简单,再简单,不要出现技术专业词汇,同时告诉他们一些建议如何避免和解决当前的错误。
2.给网站管理员提示。比如如果程序的确运行错误后,我们需要得到详细错误信息,所以我们屏蔽错误信息的页面应该给予提示如何打开详细错误信息,而且要操作简单,容易,让管理网站的人即使不懂 .net 也能修改配置打开错误信息显示。
3.屏蔽详细的应用程序错误信息。为了安全,我们一般隐藏应用程序的详细错误信息,因为错误信息对于某些图谋不轨的人来说是非常有利的。比如某些恶意用户会尝试 sql 注入,通过不同的参数传递,获取不同的错误信息来达到漏洞判断的目的(虽然这个问题应该在程序设计中处理,但是错误信息隐藏仍然对安全有一定的帮助,例如:500 error或者exception.printStackTrace()输出的结果不可以显示在页面上,会被攻击者利用)。
4.不要让搜索引擎访问自定义的错误信息页面。这很容易理解,因为这没有必要让搜索引擎访问,比如404错误自定义页面,很多无效的url都会显示跳转到自定义页面的。我们通过定义 robots.txt 文件来实现,例如禁止收录404.html 在robots.txt 文件加入:Disallow: 404.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
