security - 记录查询和表是个好主意吗?
问题描述
使用以下信息在错误日志中抛出异常是一个好主意:-queries -tables
$this->_conn->rethrowException($e, $this, $this->_stmt->queryString, $params);
解决方案
这真的取决于,如果您将异常消息返回给用户,您将公开有关您的数据库方案和您正在运行的查询的信息。这些信息对黑客来说可能很有价值:)
推荐阅读
- android - 如何在android的系统应用程序中检测电源按钮按下
- localization - 如何在 SwiftUI 中本地化 EditButton?
- ruby-on-rails - 当尝试在本地访问我的应用程序时,我得到:“无法将主机名...转换为地址”和“名称解析暂时失败”
- php - IIS 网站 - cron/长时间执行运行时无法加载其他页面
- python - python将数据插入sqlite3表
- loops - Dafny 可以从右边验证求和元素吗?
- python - 如何在每次完成后自动运行我的 python 脚本以再次运行?
- python - ValueError: int() 以 10 为底的无效文字:'2 3 6 6 5'
- node.js - 如果浏览器兼容 HTTP1.x,它是否也兼容 HTTP2?
- python - 如何在 Matplotlib 中旋转表头?