敏感信息展示 敏感信息展示时,如果是展示在web页面上,应在后端服务器上进行敏感字段的脱敏处理。...事件要求 日志一般会记录每个事件的发生时间、发出请求的IP地址和用户账户(如果已通过验证)。
日志保护 日志受到严格保护,避免未授权的读取或写入访问。...一旦出现异常,应该在日志中完整记录异常的发生时间、代码位置、报错详情、触发错误的可能用户等,重要系统的严重异常应该有报警的机制,及时通知系统运营者及时排查并修复题
自定义错误信息 在生产环境下,应用程序不应在其响应中返回任何系统生成的消息或其他调试信息...在多用户系统中创建文件时应指定合适的访问许可,以防止未授权的文件访问,共享目录中文件的读/写/可执行权限应该使用白名单机制,实现最小化授权。...数据访问检查 防止封装好的数据对象被未授权使用,设置合理的据缓存区大小以防止耗尽系统资源,
应用文件处理 应用程序运行过程中创建的文件,需设置问权限(读、写、可执行),临时文件使及时删除
5.2 运行环境