Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

エラーダイアログでDBサーバーのIPアドレスが見えてしまう #10064

Open
nexryai opened this issue Feb 24, 2023 · 3 comments
Labels
🐛Bug Unexpected behavior packages/backend Server side specific issue/PR 🔒Security Security related issue/PR

Comments

@nexryai
Copy link
Contributor

nexryai commented Feb 24, 2023

Summary

一部のエラーダイアログでエラーログ(?)がそのまま出てきますが、たまにDBサーバーのIPなど本来秘匿されるべき情報が全ての利用者に出てしまうのはあまりよろしくない気がします。(そもそもこのメッセージ自体あまり利用者からすると親切ではないってのもあるかも)
Screenshot from 2023-02-24 21-43-55-obfuscated.png

@nexryai nexryai added the ✨Feature This adds/improves/enhances a feature label Feb 24, 2023
@acid-chicken acid-chicken added 🐛Bug Unexpected behavior packages/backend Server side specific issue/PR 🔒Security Security related issue/PR and removed ✨Feature This adds/improves/enhances a feature labels Feb 24, 2023
@syuilo
Copy link
Member

syuilo commented Feb 25, 2023

adminなユーザーのリクエストだった場合のみスタックトレース返すようにするかしら

@acid-chicken
Copy link
Member

adminなユーザーのリクエストだった場合のみスタックトレース返すようにするかしら

管理者とユーザーの間でオペレーションに際して齟齬が発生する可能性があるし直接表示は一律でやめて良いと思う
UUID でも生成するようにしてログにも載せておけば管理者は後から検索できると思う(検索しやすくなるとなお良いけど)

@rinsuki
Copy link
Contributor

rinsuki commented Feb 26, 2023

この場合メッセージにも載ってるからこれじゃダメ

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
🐛Bug Unexpected behavior packages/backend Server side specific issue/PR 🔒Security Security related issue/PR
Projects
Development

No branches or pull requests

5 participants