A10:2025 - 异常条件处理不当
💡 学习提示 : 本文档介绍 OWASP Top 10 A10 - 异常条件处理不当,这是 2025 年新增的安全风险类型。
📋 风险概述
异常条件处理不当 (Mishandling of Exceptional Conditions) 是指应用在处理错误、异常、边界条件时存在缺陷,导致信息泄露、系统故障或安全绕过。
🟡 危害等级:中危
项目
说明
发生率 1.45%
平均影响 5.92/10
备注 2025 年新增
🎯 常见场景
1. 详细错误信息泄露
# ❌ 生产环境显示详细错误
Error: SQL syntax error near 'SELECT * FROM users WHERE password='abc'
Database: mysql://root:password@localhost/prod
# ✅ 应显示通用错误
An error occurred. Please try again later.2. 未处理的异常
# ❌ 未捕获异常导致系统崩溃
def process_payment (amount):
result = db. charge(amount) # 可能抛出异常
return result
# 未处理异常,应用崩溃
# ✅ 正确:捕获并处理异常
def process_payment (amount):
try :
result = db. charge(amount)
return result
except PaymentError as e:
log_error(e)
return {"error" : "Payment failed" } 3. 边界条件处理不当
# ❌ 未检查边界条件
def transfer (from_account, to_account, amount):
from_account. balance -= amount # 可能为负数
to_account. balance += amount
# ✅ 正确:验证边界条件
def transfer (from_account, to_account, amount):
if amount <= 0 or from_account. balance < amount:
raise ValueError ("Invalid transfer" )
... 🛡️ 防御方法
✅ 1. 通用错误页面
# 生产环境显示通用错误
@app.errorhandler (Exception )
def handle_error (error):
log_error(error) # 记录详细错误
return render_template('error.html' ), 500 # 显示通用页面 ✅ 2. 完善的异常处理
# 捕获并处理所有异常
try :
process_data()
except SpecificError as e:
handle_specific(e)
except Exception as e:
log_error(e)
show_user_friendly_message() ✅ 3. 输入验证和边界检查
# 验证所有输入和边界条件
def process_request (data):
if not data or not isinstance(data, dict):
raise ValueError ("Invalid input" )
if data. get('amount' , 0 ) <= 0 :
raise ValueError ("Amount must be positive" )
... 🧪 测试方法
1. 错误注入测试
# 发送异常输入触发错误
curl -X POST /api/data -d '{"invalid": null}'
curl -X POST /api/data -d '{"amount": -999999}' 2. 边界条件测试
# 测试边界值
test_cases = [0 , - 1 , 999999999 , None , "" , "a" * 10000 ] 3. 资源耗尽测试
# 测试资源限制
# 发送大量请求
# 上传大文件 📊 检查清单
🔗 参考资料
最后更新:2026-03-10