直接暴露 500 错误，对系统有什么负面影响吗？

2019-06-15 07:59:39 +08:00

okwork

不考虑用户体验，只从系统安全的角度看。用户访问到内部服务错误，直接就返回 500 错误，不做访问拦截（正常用户是不会访问到这里的，一般都是恶意访问才能到达这里），所以用户体验是不用顾忌的。

1845 次点击

所在节点

9 条回复

zvcs

2019-06-15 08:30:49 +08:00

个人经验之谈，内部服务的话，无所谓的。但是如果是在公网上，而且处于 debug 模式返回错误堆栈信息，那么还是不要暴露比较好。

yidinghe

2019-06-15 08:51:17 +08:00

不要在页面上显示堆栈信息就好。

okwork

2019-06-15 08:51:30 +08:00

@zvcs 没有返回 debug 信息，就是返回一个 500 信号。最近发现被恶意访问的量比较大，不确定系统反复接受这种 500 访问，有没有什么副作用？

okwork

2019-06-15 08:52:14 +08:00

@yidinghe 这倒没有，500 错误还是简单包装了一个错误页面的。

maemual

2019-06-15 09:16:55 +08:00

关系倒是不大，但是以后从状态码统计数据上不太好区分真的页面 500 挂了，还是恶意请求

Orenoid

2019-06-15 09:17:01 +08:00

500 不就是个状态码吗，能有啥副作用。

piloots

2019-06-15 09:36:03 +08:00

如果只是 500 状态码倒是没啥，就怕有其他服务器信息。那就不好。

uyhyygyug1234

2019-06-15 09:40:31 +08:00

500 内部错误是比较耗时的，如果发现你的服务有 500 异常没有捕获，攻击者可以利用这个接口发起 dos 攻击。

pxw2002

2019-06-15 09:58:23 +08:00

恶意访问直接拦截了就好了
或者直接 444
或者直接 404

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.