gpt4 book ai didi

java - 在生产代码中,无法验证请求参数或格式时的日志级别是多少

转载 作者:行者123 更新时间:2023-11-30 05:52:37 24 4
gpt4 key购买 nike

如题。在生产代码中,当未能验证请求参数或格式时,日志级别是多少?

我基于两点混淆了这个谜题:

(1) 如果我将其记录为错误。我担心如果一个黑客发送过多的错误请求会导致我们的APP记录两个错误日志。

(2) 但如果我将其记录到调试或更低级别。我担心我无法有效跟踪问题,因为在生产应用程序中,日志将设置为警告。

那么我的选择是什么?

最佳答案

如果验证失败不是因为系统错误,而是因为输入数据无效,我会记录为信息或警告。如果遇到系统异常等问题,例如数据库连接失败或空指针,则记录错误。否则,输入验证不一定构成错误并且是一种照常发生的类型,因此是信息级别。

如果黑客反复运行脚本发送“太多请求”,这可能被归类为拒绝服务攻击。在这种情况下,您需要确保您的防火墙软件已设置为过滤这些,我不会在应用日志中担心它。

最后,如果黑客没有在拒绝服务阈值时完全轰炸您的系统,那么您可能需要编写一些逻辑来捕获这种“错误的验证”并记录一个带有明确错误消息的错误你会知道要寻找的,即一种特殊的错误。一个这样的例子是 sql 注入(inject)攻击,表单验证可能会捕获(并且您的应用程序中的某些层肯定会捕获)。

根据您使用的日志框架类型,您可以为这种情况定义自己的错误级别或错误类别。

关于java - 在生产代码中,无法验证请求参数或格式时的日志级别是多少,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11497171/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com