Показывает обычным пользователям, что mysqli_errno считается безопасным или нет?

Question

Показывает обычным пользователям, что mysqli_errno считается безопасным или нет?

Я думал об отправке номера ошибки MySQL, используя mysqli_errno() на страницу, сообщающую пользователю, что "с этим кодом произошла ошибка, если она не исчезнет, отправьте этот код владельцу сайта по адресу электронной почты@example.com".

Я видел урок, который показывает, как бросить сообщение mysqli_error() на страницу с ошибкой, но я не хочу, чтобы пользователь видел описательный текст, только код.

Это безопасно?

будет ли показ кода ошибки MySQL не угрожать безопасности моего сайта?

Я хочу получить выгоду от кода ошибки, чтобы решить проблему. Вы предлагаете другие методы?

0

php mysql security error-code

Источник

user6600193 21 фев '17 в 08:20

1 ответ

Решение

Другие вопросы по тегам php mysql security error-code

user2051454 21 фев '17 в 16:07 2017-02-21 16:07 · Accepted Answer · 2017-02-21 16:07

Не делайте этого. Раскрытие деталей инфраструктуры вашего сервера является недостатком безопасности. Если злоумышленник знает, что вы используете mysql, он может попытаться использовать mysql. Лучше держите эту информацию в секрете.

Скорее, вы должны создать сервисный интерфейс для ваших клиентов, чтобы они могли войти в систему, чтобы прочитать их журналы ошибок. Вы можете сгенерировать уникальный идентификатор для каждой ошибки (guid) и сохранить ошибку в базе данных, основанной на том же guid. Затем вы можете вернуть этот guid клиенту (например, в качестве заголовка). Ваш клиент может получить это и использовать службу admin / error для запроса базы данных об ошибке, связанной с этим идентификатором.

Я знаю, это звучит запутанно, но безопасность запутана. Есть способы упростить это - например, инструменты COTS, но все они в основном следуют этой схеме.