Có nên theo dõi ngăn xếp trong thông báo lỗi cho người dùng không?

Tôi đã có một chút tranh cãi tại nơi làm việc của mình và tôi đang cố gắng tìm ra ai đúng, và điều gì là đúng.

Bối cảnh: một ứng dụng web mạng nội bộ mà khách hàng của chúng tôi sử dụng cho kế toán và các công cụ ERP khác.

Tôi cho rằng một thông báo lỗi được trình bày cho người dùng (khi sự cố xảy ra) nên bao gồm càng nhiều thông tin càng tốt, bao gồm cả dấu vết ngăn xếp. Tất nhiên, nó phải bắt đầu bằng một "Lỗi đã xảy ra, vui lòng gửi thông tin bên dưới cho các nhà phát triển" bằng các chữ cái lớn, thân thiện.

Lý do của tôi là một ảnh chụp màn hình của ứng dụng bị sập thường sẽ là nguồn thông tin dễ dàng duy nhất có sẵn. Chắc chắn, bạn có thể cố gắng nắm giữ (các) quản trị viên hệ thống của khách hàng, cố gắng giải thích các tệp nhật ký của bạn ở đâu, v.v., nhưng điều đó có thể sẽ chậm và đau đớn (chủ yếu là nói chuyện với đại diện khách hàng).

Ngoài ra, có một thông tin tức thời và đầy đủ là cực kỳ hữu ích trong quá trình phát triển, nơi bạn không cần phải tìm kiếm các tệp nhật ký để tìm thấy những gì bạn cần trên mọi ngoại lệ. (Nhưng điều đó có thể được giải quyết bằng một công tắc cấu hình.)

Thật không may, đã có một số loại "Kiểm toán bảo mật" (không biết làm thế nào mà họ làm điều đó mà không có nguồn ... nhưng bất cứ điều gì), và họ phàn nàn về các thông điệp ngoại lệ đầy đủ trích dẫn chúng là mối đe dọa bảo mật. Đương nhiên, các khách hàng (ít nhất là một khách hàng mà tôi biết) đã thực hiện việc này theo mệnh giá và bây giờ yêu cầu các tin nhắn phải được làm sạch.

Tôi không thấy làm thế nào một kẻ tấn công tiềm năng có thể sử dụng dấu vết ngăn xếp để tìm ra bất cứ điều gì anh ta không thể tìm ra trước đây. Có bất kỳ ví dụ, bất kỳ bằng chứng tài liệu của bất cứ ai từng làm điều đó? Tôi nghĩ rằng chúng ta nên chiến đấu với ý tưởng ngu ngốc này, nhưng có lẽ tôi là kẻ ngốc ở đây, vì vậy ...

Ai đúng

Tôi có xu hướng xây dựng một nhật ký ứng dụng, trong DB hoặc trong tệp và ghi nhật ký tất cả thông tin đó vào đó. Sau đó, bạn có thể cung cấp cho người dùng một số lỗi, xác định mục nhật ký mà lỗi có liên quan đến, để bạn có thể lấy lại. Mẫu này cũng hữu ích vì bạn có thể theo dõi các lỗi ngay cả khi người dùng không bận tâm nâng chúng với bạn, vì vậy bạn có thể biết rõ hơn về vấn đề ở đâu.

Nếu trang web của bạn được cài đặt trong môi trường của khách hàng và bạn không thể truy cập nó, bạn có thể nhờ bộ phận CNTT tại chỗ gửi cho bạn một số trích xuất dựa trên lỗi không.

Một điều khác bạn có thể xem xét là có các chi tiết email hệ thống về lỗi đến hộp thư mà bạn nhìn thấy, để bạn biết khi nào có sự cố.

Về cơ bản, có một hệ thống tràn ra can đảm khi có điều gì đó không đúng không truyền cảm hứng cho niềm tin vào người dùng không có kỹ thuật - nó có xu hướng khiến họ sợ rằng điều gì đó rất sai (ví dụ như bạn hiểu BSOD bao nhiêu và làm thế nào bạn cảm thấy khi một người đi lên)?

Trên stacktrace:

Trong .Net, theo dõi ngăn xếp sẽ hiển thị toàn bộ dấu vết ngay trong các cụm có nguồn gốc MS và sẽ tiết lộ chi tiết về những công nghệ bạn đang sử dụng cũng như các phiên bản có thể. Điều này cung cấp cho những kẻ xâm nhập thông tin có giá trị về những điểm yếu có thể bị khai thác.

Vâng, ở đó có nhiều lắm.

Một dấu vết ngăn xếp có thể tiết lộ

• bạn sử dụng thuật toán mã hóa nào
• một số đường dẫn hiện có trên máy chủ ứng dụng của bạn là gì
• bạn có vệ sinh đúng cách đầu vào hay không
• làm thế nào các đối tượng của bạn được tham chiếu trong nội bộ
• phiên bản và thương hiệu cơ sở dữ liệu nào đứng sau front-end của bạn

... danh sách đi và về. Về cơ bản mọi quyết định thiết kế trong một ứng dụng lớn có thể liên quan đến bảo mật và hầu hết tất cả chúng có thể được đưa ra thông qua tên phương thức hoặc mô-đun. Xin lưu ý bạn, điều đó không có nghĩa là nó vẫn không có ý nghĩa để hiển thị dấu vết ngăn xếp nếu môi trường mà nó gửi đến là an toàn (ví dụ: mạng nội bộ thay vì trang web truy cập internet), nhưng chi phí bảo mật chắc chắn không phải là không .

Vấn đề là, đây không phải là công việc chính của chúng tôi để làm mọi thứ dễ dàng hơn với chính chúng tôi. Đó là công việc của chúng tôi để làm cho mọi thứ dễ dàng hơn đối với người dùng cuối. Đối với chúng tôi, một dấu vết ngăn xếp trông giống như một thông tin cực kỳ hữu ích để cung cấp cho nhà phát triển. Đối với một người dùng, nó trông giống như hoàn toàn vô nghĩa mà không có ích gì. Ngay cả khi bạn nói với họ khác, họ không nội tâm hóa nó. Nếu bạn nghĩ rằng việc lấy thông tin đó từ quản trị viên hệ thống thì việc lấy thông tin từ người dùng cuối thậm chí còn tệ hơn.

Về bảo mật, bạn có thể có một điểm nếu đó là một ứng dụng máy tính để bàn. Trong trường hợp đó, in dấu vết ngăn xếp không cung cấp bất cứ điều gì kẻ tấn công chưa biết. Trên một ứng dụng web, thông tin đó không có sẵn cho kẻ tấn công. Bạn thực sự đang phơi bày các chi tiết nội bộ sẽ làm cho một cuộc tấn công dễ dàng hơn rất nhiều .

Tại sao không bỏ qua cả hai nguồn quan tâm và nhận báo cáo ngoại lệ tự động gửi cho bạn? Bằng cách đó, bạn thậm chí không cần phải lo lắng về việc mọi người không báo cáo lỗi.

Hãy xem câu hỏi này của IT Security SE . Nói tóm lại, một dấu vết ngăn xếp có thể cung cấp cho kẻ tấn công nhiều thông tin hơn để làm việc. Kẻ tấn công càng có nhiều thông tin, chúng càng có khả năng xâm nhập hệ thống của bạn. Tôi sẽ không bảo mật cho sự thật rằng các dấu vết ngăn xếp luôn bị ẩn, nhưng điều đó cũng không có nghĩa là bạn nên cung cấp thông tin đó cho những kẻ tấn công.

Bạn vẫn có thể nhận được hầu hết các lợi ích từ việc ghi nhật ký phụ trợ thích hợp. Nó hơi kém kiên nhẫn, nhưng có lẽ không đáng để mạo hiểm tính bảo mật của hệ thống và làm phiền khách hàng của bạn.

Bạn có thể cân nhắc việc không hiển thị dấu vết ngăn xếp vì những lý do sau.

Bảo vệ

Hiển thị dấu vết ngăn xếp cho thấy các bề mặt tấn công có thể sẽ là tin tặc. Mạng nội bộ không tránh khỏi hack. Nó sẽ phản ánh xấu về bạn nếu mạng của bạn bị hack vì một ứng dụng mà bạn chịu trách nhiệm

Kinh nghiệm người dùng

Đối với trải nghiệm tốt nhất của người dùng, dấu vết strack là quá nhiều thông tin. Có, thông tin thích hợp về tình trạng lỗi phải được ghi lại và được chú ý bởi một kỹ sư. Tuy nhiên, việc yêu cầu người dùng thực hiện những gì bạn có thể tự động hóa sẽ không phải là điều tốt nhất cho người dùng.

Danh tiếng của bạn

Bất cứ khi nào một dấu vết ngăn xếp được hiển thị trên một trang web, nó trông xấu. Hầu hết mọi người không có ý tưởng gì về nó và điều đó khiến họ cảm thấy trang web không thân thiện với họ. Đối với những người biết nó là gì, nó có thể là một dấu hiệu cho thấy ứng dụng không được suy nghĩ kỹ. Nhiều ứng dụng được viết xấu hiển thị dấu vết ngăn xếp quá thường xuyên vì nó là mặc định trong một số khung như ASP.Net.

Câu trả lời ngắn: Trong một trang web extranet hoặc internet, sẽ không có nghĩa là không hiển thị stacktrace. Trong mạng nội bộ, lợi ích của việc hiển thị stacktrace vượt qua những người ẩn nó.

Câu trả lời dài:

Điều tương tự cũng xảy ra với tôi tại nơi làm việc. Tôi đã từng nghĩ rằng nếu một ứng dụng thất bại, nó sẽ thất bại một cách ồn ào.

Nhưng sau đó họ giải thích cho tôi rằng một hacker có thể gây ra rất nhiều thứ từ một stacktrace.

Tôi nghĩ rằng không cần bằng chứng. Rõ ràng là càng có nhiều hacker biết về nền tảng của bạn thì càng tốt cho anh ta và rằng càng ít hacker biết về nền tảng của bạn thì càng tốt cho bạn .

Ngoài ra các công ty không muốn tiết lộ làm thế nào một hacker đột nhập vào hệ thống của họ.

Mặt khác, đó là một mạng nội bộ và tôi nghĩ rằng những lợi thế của việc biết một cách không chính xác những gì đã sai khi tìm kiếm một tệp nhật ký là một lợi thế lớn và rủi ro bảo mật của việc hiển thị một ngăn xếp bên trong ranh giới của công ty bạn không cao bằng họ đang nói

Trong bất kỳ sản phẩm được giao nào, số lượng lỗi dự kiến ​​của loại lỗi này sẽ bằng không. Tiện ích của thông tin này cho khách hàng là bằng không. Trên cả hai tổng số, không có lý do để trình bày một dấu vết ngăn xếp. Nếu có một số bối cảnh hữu ích, nó nên được trình bày theo cách thân thiện với khách hàng, không phải là một dấu vết ngăn xếp.

Mặt khác, nếu số lần xuất hiện thực tế không bằng 0, bạn rất cần thông tin này và không nên dựa vào khách hàng để gửi cho bạn. 99,99% thời gian họ sẽ không. Bạn nên cài đặt một hệ thống sửa lỗi để gửi thông tin một cách tự động, chỉ với một "ok" từ khách hàng.