PHP исключения и безопасность

Question

На какой уязвимости открыта php-страница на странице, вызванной исключением?

Я использую Kohana и привык вызывать исключения (404, время выполнения и т. Д.)

Но я недавно прочитал книгу (19 грехов в Software Security), в которой говорится, что сайт в нестабильном состоянии (т. Е. На странице, вызванной исключением) открыт для критических атак.

Я обеспокоен, потому что большую часть времени я выкидываю 404 исключения, если доступ к странице запрещен, или другое исключение, если параметры, переданные функциям, не имеют ожидаемого типа.

Answer 1

Если доступ к странице запрещен, вы должны отправить запрещенный 403 заголовок вместо 404 не найденных.

Исключения открывают сайт без особых уязвимостей, но частое создание исключений является намеком на то, что ваш код неоптимален и нестабилен. Помните: исключения - это последняя капля, которая у вас есть, а не первое решение, которое вы должны рассмотреть.

Answer 2

В вашем случае, похоже, что исключения, которые вы используете, не представляют особых уязвимостей в безопасности.

Тем не менее, они могут , если error_reporting включен (он не должен быть в производстве, но если это было ...), так как вывод исключений по умолчанию представляет обратную трассировку.

Хороший пример этого - при подключении к вашей БД. Если вы используете PDO с включенными исключениями и происходит сбой соединения, генерируется исключение PDO, и вывод по умолчанию содержит аргументы, предоставленные объекту PDO (например, имя и пароль вашей БД).