我很想知道当出现错误情况时,我的 webapp 会发回哪些错误消息作为响应。我好奇的原因是我想看看在这些错误消息中向用户透露了哪些信息。我了解到,熟练的黑客使用一种技术来调用错误消息,以试图揭示应用程序逻辑、结构、页面名称和预期的用户行为。此类信息随后可用于协助对应用程序进行更复杂的攻击。例如,应用程序错误表明 Web 应用程序托管在 Apache Web 服务器上。这种类型的信息可以帮助攻击者枚举正在使用的技术堆栈。
webapp 的表单很少,每个表单上都有提交按钮。通过角度 RESTful 客户端调用 Web 服务。我很想知道如何模拟情况的可能方式,以便 webapp 在响应中发送错误?
我们有这些错误代码可能会出现在响应中:更多详细信息
重定向:300/1/../7,客户端错误:400/1/../17,服务器错误:500/1/../5
如何这些错误代码可以从服务器强制执行吗?