Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/289.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如果我关闭了错误报告,我不需要担心有人看到我的SQL表吗?_Php_Sql_Report_Xss_Code Injection - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如果我关闭了错误报告,我不需要担心有人看到我的SQL表吗?

Php 如果我关闭了错误报告,我不需要担心有人看到我的SQL表吗?

php sql report

Php 如果我关闭了错误报告,我不需要担心有人看到我的SQL表吗?,php,sql,report,xss,code-injection,Php,Sql,Report,Xss,Code Injection,如果我只是在我的网站上禁用错误报告,我是否可以避免任何人发现我的SQL数据库中的信息 另外,这能完全防止XSS攻击吗?禁用错误报告从来都不是一个好主意。您应该禁用显示错误()并启用记录错误() 而且这也与此无关。对XSS有帮助的是使用。关闭错误报告是为了防止数据库注入/XSS攻击,就像闭上眼睛是为了防止被抢劫一样。没有什么能保护您免受攻击,比如实际检查代码并手动掩盖每个安全风险(无论是黑名单exec()-类型命令、使用准备好的语句、超时、太多失败的尝试计数器,不管是什么)。这些项目都是无关的。尽

如果我只是在我的网站上禁用错误报告,我是否可以避免任何人发现我的SQL数据库中的信息

另外,这能完全防止XSS攻击吗?

禁用错误报告从来都不是一个好主意。您应该禁用
显示错误()
并启用
记录错误()

而且这也与此无关。对XSS有帮助的是使用。

关闭错误报告是为了防止数据库注入/XSS攻击,就像闭上眼睛是为了防止被抢劫一样。没有什么能保护您免受攻击,比如实际检查代码并手动掩盖每个安全风险(无论是黑名单
exec()
-类型命令、使用准备好的语句、超时、太多失败的尝试计数器,不管是什么)。

这些项目都是无关的。尽管您可以通过错误报告泄漏敏感数据。关闭它并不能保护您免受SQL注入、XSS、CSRF等攻击。我不知道(因此对答案进行评论),但我几乎可以保证,您不必担心安全问题。他们总是一个问题。另外,关闭错误报告通常是个坏主意。