Php 如果我关闭了错误报告,我不需要担心有人看到我的SQL表吗?
如果我只是在我的网站上禁用错误报告,我是否可以避免任何人发现我的SQL数据库中的信息Php 如果我关闭了错误报告,我不需要担心有人看到我的SQL表吗?,php,sql,report,xss,code-injection,Php,Sql,Report,Xss,Code Injection,如果我只是在我的网站上禁用错误报告,我是否可以避免任何人发现我的SQL数据库中的信息 另外,这能完全防止XSS攻击吗?禁用错误报告从来都不是一个好主意。您应该禁用显示错误()并启用记录错误() 而且这也与此无关。对XSS有帮助的是使用。关闭错误报告是为了防止数据库注入/XSS攻击,就像闭上眼睛是为了防止被抢劫一样。没有什么能保护您免受攻击,比如实际检查代码并手动掩盖每个安全风险(无论是黑名单exec()-类型命令、使用准备好的语句、超时、太多失败的尝试计数器,不管是什么)。这些项目都是无关的。尽
另外,这能完全防止XSS攻击吗?禁用错误报告从来都不是一个好主意。您应该禁用
显示错误()
并启用记录错误()
而且这也与此无关。对XSS有帮助的是使用。关闭错误报告是为了防止数据库注入/XSS攻击,就像闭上眼睛是为了防止被抢劫一样。没有什么能保护您免受攻击,比如实际检查代码并手动掩盖每个安全风险(无论是黑名单
exec()
-类型命令、使用准备好的语句、超时、太多失败的尝试计数器,不管是什么)。这些项目都是无关的。尽管您可以通过错误报告泄漏敏感数据。关闭它并不能保护您免受SQL注入、XSS、CSRF等攻击。我不知道(因此对答案进行评论),但我几乎可以保证,您不必担心安全问题。他们总是一个问题。另外,关闭错误报告通常是个坏主意。