Безопасно ли отображать сообщения об ошибках SQL на вашем сайте? (MySQLi)

0

Мне было интересно, если будет безопасно отображать сообщения об ошибках mySQL (i) возвращает (если есть) на вашем веб-сайте, или я должен делать это по-другому?

Я видел некоторые аргументы форума о MySQLi vs PDO, а некоторые говорят, что всегда безопасно отображать сообщения об ошибках MySQLi, но поскольку это интернет-аргументы, я не знаю, насколько заслуживает доверия эта информация.

Можете ли вы помочь мне с этими вопросами? (Предполагаемый Pun)

  • 3
    Вы понимаете, что задаете этот вопрос в Интернете, верно?
  • 0
    Я искал «безопасно ли показывать сообщения об ошибках SQL» в выбранной мной поисковой системе и нашел несколько убедительных ответов.
Показать ещё 1 комментарий
Теги:
error-handling
mysqli

1 ответ

3
Лучший ответ

"безопасный" всегда относительный.

В целом в Интернете лучше всего предположить, что вас атакуют люди, которые вас ненавидят и хотят делать плохие вещи. Они будут использовать любую информацию, чтобы причинить вам боль.

Сообщения MySQLi в основном являются основными сообщениями об ошибках ядра и содержат много полезных данных для людей, которые хотят причинить вам боль.

Отображение "сырых" сообщений об ошибках - это способ, которым они могут причинить вам боль. "ooh - у них нет дискового пространства? Пусть очередь на 77 миллионов новых запросов. О, посмотри, сервер принимает только входные данные в <> - посмотрим, как они работают с Klingon".

В общем, поместите детали в журналы сервера и сделайте сайт максимально удобным для пользователя и неспецифичным.

Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню