OWASP TOP 10 十大網路應用系統安全弱點 Demo 6

OWASP Top 10 主要目的，是將最常見的網路應用系統安全弱點列出，並提供基本的方法保護防止這些弱點，是軟體開發安全計劃最好的開始。

以下針對第六點的弱點，做一些簡單的說明和示範：

6. Information Leakage and Improper Error Handling：應用程式可能洩漏關於程式的configuration訊息，程式內部的運轉模式，或者透過多種應用問題違犯隱私。攻擊者利用這個程式弱點侵犯隱私，或者更進一步的攻擊。