如何在不泄露任何安全信息或堆栈跟踪的情况下记录错误？

Question

当我在我的项目上运行 Fortify Scan 时，我确实看到我正在记录异常

LOGGER.error(e.getMessage(),e);

，它说这不是正确的方法，因为攻击者可能会访问此信息并从中获取系统信息并计划攻击。

做到这一点的最佳方法是什么？（不影响安全性）？

Answer 1

在大多数情况下，这种推理坦率地说是荒谬的。您的 LOGGER 对象应该写入本地文件系统，如果远程攻击者可以访问您的文件系统，您就会遇到更大的问题。

适当限制对日志文件的访问，然后随心所欲地记录。

Answer 2

您可以在生产中关闭注销，但是当最终用户报告错误并且您不知道发生了什么时，这会给您带来很大的不利。

您应该将日志视为关键数据，并在操作系统级别保护对日志的访问，例如对数据库文件的访问。如果攻击者访问数据库，他无论如何都会危害系统。最好只有系统管理员有权访问日志文件，并且仅在需要时才将它们提供给开发人员（生产中的严重错误等）。