Во время отладки приложения можно отобразить трассировку стека, если это поможет вам выявить проблему и исправить ее.Однако когда приложение достигает рабочего сервера, вы всегда должны отключать вывод сообщений об ошибках, включая трассировки стека.
Сообщения об ошибках и трассировки стека часто включают в себя конфиденциальную информацию.Хакер может использовать эту информацию, чтобы узнать об окружающей среде, версиях программного обеспечения, пользователях, данных и т. Д., Знание которых может помочь хакеру проникнуть в систему.
Непреднамеренное раскрытие информации с помощью сообщений об ошибках, CWE-209 , входит в число 25 основных слабых мест программного обеспечения по оценке CWE / SANS.