1

日志系统能够记录特定事件的执行结果（比如 成功或失败）。

确保日志系统包含如下重要日志信息：

1、  日志发生的时间；

2、  事件的严重等级；

3、  能够标识该事件为安全事件的标签；

4、  导致事件产生的对象；

5、  导致事件产生的IP地址；

6、  事件的结果（成功或失败）；

7、  关于事件的描述。

2

如果使用浏览器查看日志，确保先对日志数据进行净化。（item1、2请参考附录11.8）

3

不要在日志中存储任何敏感数据，比如密码和session id。

4

使用日志分析工具对日志进行安全事件定期分析。

5

针对业务敏感事件进行记录，比如：

1、  输入数据验证失败；

2、  用户登录（成功或失败）；

3、  访问控制验证失败；

4、  尝试使用无效的或者过期的session进行连接；

5、  所有产生的异常和错误事件；

6、  所有管理员级别的操作，比如创建、删除用户，修改系统配置等。

简要描述

详细的错误信息能够提供攻击者大量有用的信息。

解决方案

要正确处理每一种异常；

不允许直接把异常错误信息返回给用户，配置所有错误和异常到定制页面；

已发布的产品不应包含产生debug信息的模块，如果有，保证debug功能只能通过服务器端配置文件内的选项来打开，不可通过程序自身的功能模块来打开；

如果使用的框架或开发语言包含结构化的处理机制，只应当优先使用，而处理函数错误返回值的方式次之；

如果使用判断函数错误返回值的方式处理异常，必须保证正确处理每一种错误的返回值。

备注