دیدگاه‌ها برای: اطلاعات سیستمی سایتتان را نمایش ندهید http://zahra-hb.com/1387/11/dont-show-internal-errors/ دست نوشته ها و خاطرات یک دختر ایرانی Tue, 22 May 2012 01:39:56 +0000 hourly 1 http://wordpress.org/?v=3.3.2 با: پیام http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-36203 پیام Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-36203 وب خوبی داری امیدوارم موفق باشی وب خوبی داری
امیدوارم موفق باشی

]]> با: imei http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-36037 imei Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-36037 تا جایی که من متوجه شدم این خطا ضمن اینکه به برنامه نویس هم مربوطه بیشتر به هاستینگ بر میگرده... یعنی توی مود دیباگ و لوکال خب طبیعیه که برنامه نویس بخواد خطاها رو ببینه ولی وقتی آپ میشه دیگه باید ایرادها هندل بشه... اینجور خطا ها هم یه وقتایی پیش تر از اونکه به دست برنامه نویس برسه اتفاق میافته.. هرچند ضعف برنامه نویسی هست اگر کانکت شدن به دی بی رو پیش از اینکه کدها شروع به کار کنن به خود هندلر سپرد. اونچه که باعث میشه بگم این ایراد از هاستینگ هست اینه که هاستینگهایی که امنیت براشون شرط هست، سعی میکنن از دیفالتهایی استفاده کنن که بی توجهی برنامه نویسها رو تا حدی پوشش بده. به این معنی که مثلا دایرکتوری لیستینگ رو دیفالت آف میکنن تا اگر برنامه نویس خواست خودش روشن کنه وگرنه از مواردی مثل دایرکتوری تراورسینگ جلوگیری بشه... یکی از دوستان هم نوشتن که کارنامه ی دوستان هم دانشگاهیشون رو با برنامه ای که نوشتن دانلود کردن... خب خبر خوب این که تقریبا هر سال میشه تمام عکسهای شرکت کنندگان کنکور در سایت سنجش رو دانلود کرد! تاسف آوره نه؟! تا جایی که من متوجه شدم این خطا ضمن اینکه به برنامه نویس هم مربوطه بیشتر به هاستینگ بر میگرده… یعنی توی مود دیباگ و لوکال خب طبیعیه که برنامه نویس بخواد خطاها رو ببینه ولی وقتی آپ میشه دیگه باید ایرادها هندل بشه… اینجور خطا ها هم یه وقتایی پیش تر از اونکه به دست برنامه نویس برسه اتفاق میافته.. هرچند ضعف برنامه نویسی هست اگر کانکت شدن به دی بی رو پیش از اینکه کدها شروع به کار کنن به خود هندلر سپرد.
اونچه که باعث میشه بگم این ایراد از هاستینگ هست اینه که هاستینگهایی که امنیت براشون شرط هست، سعی میکنن از دیفالتهایی استفاده کنن که بی توجهی برنامه نویسها رو تا حدی پوشش بده. به این معنی که مثلا دایرکتوری لیستینگ رو دیفالت آف میکنن تا اگر برنامه نویس خواست خودش روشن کنه وگرنه از مواردی مثل دایرکتوری تراورسینگ جلوگیری بشه…

یکی از دوستان هم نوشتن که کارنامه ی دوستان هم دانشگاهیشون رو با برنامه ای که نوشتن دانلود کردن… خب خبر خوب این که تقریبا هر سال میشه تمام عکسهای شرکت کنندگان کنکور در سایت سنجش رو دانلود کرد! تاسف آوره نه؟!

]]> با: زهرا http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-36026 زهرا Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-36026 من نگفتم اینجا تزریق اس کیو ال صورت گرفته ها:) گفتم انتشار این اطلاعات به هکر کمک میکنه تو تزریق دستش بازتر بشه من نگفتم اینجا تزریق اس کیو ال صورت گرفته ها:)
گفتم انتشار این اطلاعات به هکر کمک میکنه تو تزریق دستش بازتر بشه

]]> با: حمید http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-36023 حمید Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-36023 سلام در اینجا تزریق SQL صورت نگرفته اگه به خطا دقت کنی متوجه میشی که دیتابیس crash کرده این قضیه بخاطر این هست که conCurrent Connection بانکش به حداکثر رسیده این قضیه جدا از مسائل نرم افزاری بیشتر به کمبود امکانات سخت افزاری و میزان حافظه Ram برمیگرده البته بهتر می بود که برای صفحاتشون یه CustomError در web.config تعریف میکردن تا اینطوری Stack Trace لو نمی رفت یا حداقل به قول خودت جاهای حساسی که احتمال خطا داره رو با بسط try/catch بپوشونن ;) در هر حال تحلیلت با اینکه در تشخیص عوامل خطا اشتباهاتی کرده بودی برام خیلی جالب و شیرین بود. اولین بار بود که دیدم یک دختر چنین بحث فنی ای میکنه پایدار باشی بدرود سلام
در اینجا تزریق SQL صورت نگرفته
اگه به خطا دقت کنی متوجه میشی که دیتابیس crash کرده
این قضیه بخاطر این هست که conCurrent Connection بانکش به حداکثر رسیده این قضیه جدا از مسائل نرم افزاری بیشتر به کمبود امکانات سخت افزاری و میزان حافظه Ram برمیگرده
البته بهتر می بود که برای صفحاتشون یه CustomError در web.config تعریف میکردن تا اینطوری Stack Trace لو نمی رفت یا حداقل به قول خودت جاهای حساسی که احتمال خطا داره رو با بسط try/catch بپوشونن ;)

در هر حال تحلیلت با اینکه در تشخیص عوامل خطا اشتباهاتی کرده بودی برام خیلی جالب و شیرین بود. اولین بار بود که دیدم یک دختر چنین بحث فنی ای میکنه

پایدار باشی
بدرود

]]> با: مسافر http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-36009 مسافر Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-36009 خواستم بگم این آزمون غیر متمرکزه، وگرنه بقیه آزمونها کاردانی، کارشناسی و کارشناسی ارشد متمرکز برگزار مبشه و معمولا سازمان سنجش آزمون میگیره و اون اشتباهِ یک دانشگاه بوده نه سازمان سنجش. خواستم بگم این آزمون غیر متمرکزه، وگرنه بقیه آزمونها کاردانی، کارشناسی و کارشناسی ارشد متمرکز برگزار مبشه و معمولا سازمان سنجش آزمون میگیره و اون اشتباهِ یک دانشگاه بوده نه سازمان سنجش.

]]> با: مسافر http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-36004 مسافر Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-36004 سلام. راست میگیا، اینطوریم میشه گفت. :) حالا از کجا اینقدر مطمئنی؟ سلام.

راست میگیا، اینطوریم میشه گفت. :)

حالا از کجا اینقدر مطمئنی؟

]]> با: حضرت والا مامبوجامبو http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-35985 حضرت والا مامبوجامبو Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-35985 البته حتی اگه برنامه نویس هم در حین توسعه برنامه جلوی چنین مواردی را نگرفته باید مدنظر قرار داد که تمام کنترل پنل های پیشرفته امروزی به سادگی امکان تنظیم صفحات خطا را می دهند و عجیب که کمتر این صفحات را تنظیم می کنند . البته حتی اگه برنامه نویس هم در حین توسعه برنامه جلوی چنین مواردی را نگرفته باید

مدنظر قرار داد که تمام کنترل پنل های پیشرفته امروزی به سادگی امکان تنظیم صفحات

خطا را می دهند و عجیب که کمتر این صفحات را تنظیم می کنند .

]]> با: آموزش وبلاگ نویسی http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-35983 آموزش وبلاگ نویسی Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-35983 سلام وبلاگ با محتوایی دارید و پیداست که از معلومات بسیار خوبی هم برخوردارید ضمن آرزوی موفقیت و سلامتی برای شما و تشکر از وبلاگ خوبتان از شما دعوت به تبادل لینک میکنم به امید دیدار سلام
وبلاگ با محتوایی دارید و پیداست که از معلومات بسیار خوبی هم برخوردارید
ضمن آرزوی موفقیت و سلامتی برای شما و تشکر از وبلاگ خوبتان از شما دعوت به تبادل لینک میکنم
به امید دیدار

]]> با: default http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-35980 default Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-35980 من که نفهمیدم!!!! من که نفهمیدم!!!!

]]> با: مسافر http://zahra-hb.com/1387/11/dont-show-internal-errors/comment-page-1/#comment-35970 مسافر Thu, 01 Jan 1970 00:00:00 +0000 http://zahra-hb.com/?p=2461#comment-35970 این یک مورد از اشتباههایی بود که برنامه نویس ناوارد اون سایت انجام داده بود. اشتباه به این تابلویی ندیده بودم قبلش. البته مثلا برای خودش username , password میخواست ولی اگه با یک username و password صحیح وارد میشدین به راحتی با عوض کردن اون اعداد، میتونستین به کارنامه دیگران دست پیدا کنین. درحالی که هر کسی که مجاز به دیدن یک کارنامه هست نباید برای دیدن کارنامه های دیگه مجاز باشه. این یک اشتباه بدیهی بوده. این یک مورد از اشتباههایی بود که برنامه نویس ناوارد اون سایت انجام داده بود. اشتباه به این تابلویی ندیده بودم قبلش. البته مثلا برای خودش username , password میخواست ولی اگه با یک username و password صحیح وارد میشدین به راحتی با عوض کردن اون اعداد، میتونستین به کارنامه دیگران دست پیدا کنین.
درحالی که هر کسی که مجاز به دیدن یک کارنامه هست نباید برای دیدن کارنامه های دیگه مجاز باشه. این یک اشتباه بدیهی بوده.

]]>