使用 .net 异常作为 WCF 故障契约是否存在安全风险？

Question

在摆弄 WCF 错误契约时，我希望可以在错误中将自定义异常继承树重用为 TDetail。在开始工作后，我开始思考这个问题（是的，在完成工作后，你知道这是思考的最佳时机）。我注意到客户端获取了序列化为 TDetail 的异常的完整堆栈跟踪。

现在我想这就是您不打开 的确切原因。但我不确定。将异常用作 TDetail 对我来说会存在安全风险吗？我的其他选择是什么？

Answer 1

如前所述，这可能会带来安全风险，因为它会向外界泄露有关您内部系统的更多信息。但是，TDetail 可以是任何内容，因此您可以创建新的异常选项，保留您想要保留的消息和有趣的异常信息，但清除堆栈跟踪等安全数据，然后仅将您批准的那些部分序列化给客户端。

Answer 2

暴露堆栈跟踪并不是那么大的安全风险，但可能会给攻击者提供有关您系统的更多信息（数据库、库等）。因此，我认为您应该在生产环境中提供详细信息，但它们在调试时很有帮助。

Answer 3

取决于谁是您服务的消费者。如果假设您要将其向外界开放，那么将这些详细信息传递给服务的客户端并不是一个好主意，因为它让服务的消费者了解可能导致安全漏洞的事情。但是，如果您可以说在内部使用它并管理得很好，并且您希望他们能够如何利用这些细节做一些事情，那么这是您的决定，因为最终它可能位于不向外部开放的防火墙后面我猜，外面的世界和由管理员控制的网络上。