禁用MySQL错误消息
我的Web服务器上安装了McAfee secure。我正在运行Xcart。 MCAfee向我显示了以下消息 在分析您的web应用程序时,我们检测到了数据库 具体错误。通过使系统输出这样的错误, 通常可以确定数据库版本并注入 允许我们提取数据的数据库命令语法 此漏洞可能造成的损害程度 根据环境和配置的不同,差异很大。输入时 通过web应用程序进行验证可能会导致数据库“抛出”错误 错误时,数据库配置也将在 确定可以改变多少。远程攻击者可能能够 获取对非常敏感信息的访问权限,或获取管理权限 访问(对整个数据库功能的完全控制)。对于 例如,SQL server的某些配置将允许创建 能够控制Windows服务器的用户帐户 它承载着数据库 > 解决方案是关闭数据库错误消息的显示 返回给用户。这也不是最优的,可能会导致盲目的SQL 注射。盲目SQL注入仍然是攻击者和 虫子驱动。如果需要,请联系McAfee安全支持 进一步指示 我的问题是从哪里可以禁用此错误消息?在哪里可以选择这样做禁用MySQL错误消息,mysql,database,x-cart,mcafee,Mysql,Database,X Cart,Mcafee,我的Web服务器上安装了McAfee secure。我正在运行Xcart。 MCAfee向我显示了以下消息 在分析您的web应用程序时,我们检测到了数据库 具体错误。通过使系统输出这样的错误, 通常可以确定数据库版本并注入 允许我们提取数据的数据库命令语法 此漏洞可能造成的损害程度 根据环境和配置的不同,差异很大。输入时 通过web应用程序进行验证可能会导致数据库“抛出”错误 错误时,数据库配置也将在 确定可以改变多少。远程攻击者可能能够 获取对非常敏感信息的访问权限,或获取管理权限 访问(对整
谢谢一个更好的解决方案是首先修复错误。当然,如果没有任何代码,我无法告诉您如何做到这一点,但修复错误总是比掩盖错误更好。更好的解决方案是首先修复错误。当然,如果没有任何代码,我无法告诉您如何做到这一点,但修复错误总是比掩盖错误更好。这与php无关。这与php无关。重新标记。服务器上没有显示错误,只是MCafee显示此漏洞:)服务器上没有显示错误,只是MCafee显示此漏洞:)