を使用してMySQLエラー番号を送信すると、 'このコードに誤りがありましたら、このコードを[email protected]に送信してください。mysqli_errnoが安全であるとみなされる正規のユーザを表示していますか?
私はエラーページにmysqli_error()メッセージをスローする方法を示すレッスンを見ましたが、私はユーザに記述テキスト、コードだけを見せたくありません。
これは安全ですか?
私のサイトのセキュリティを脅かさないMySQLエラーコードを表示しますか?
問題を解決するためにエラーコードを利用したいと考えています。あなたは他のテクニックを提案していますか?
これを行わないでください。サーバーのインフラストラクチャの詳細を公開することはセキュリティの欠陥です。攻撃者があなたがmysqlを使用していることを知っている場合、mysql攻撃を試みる可能性があります。この情報を非公開にするのが最善です。
エラーログを読み取るためにログオンできるクライアント用のサービスインターフェイスを作成する必要があります。それぞれのエラー(guid)ごとに一意のIDを生成し、同じGUIDをキーにしたデータベースにエラーを保存することができます。その後、そのguidをクライアントに(例えば、ヘッダーとして)返すことができます。クライアントはこれを取得し、管理者/エラーサービスを使用して、そのIDに関連付けられたエラーをデータベースに問い合わせることができます。
私はこの音が畳み込まれていることは知っていますが、セキュリティは畳み込まれています。例えばCOTSツールを単純化する方法はありますが、基本的にはこのパターンに従います。
安全かどうか、まったく役に立たない。あなたのユーザはあなたのコードベースをデバッグすることもサーバを修正することもできません:) –
@ÁlvaroGonzálezありがとう、彼らはできませんが、私は助けたと思った:) – malozaibi