SANS Web 应用程序安全建议之一是处理所有错误并用通用的非描述性消息替换它们。
在 Lucee(或 Railo)中,当我访问一个不存在的 REST 服务地址时,我得到了no rest service for [/xxxx] found in mapping [/yyyy]
which doesn't pass through onError
。
我看到 REST 是一个单独的 servlet,但是,其他所有内容都通过onRequestStart
, onRequest
, onRequestEnd
... 等运行。
有关如何捕获或抑制此错误的任何建议?