更具安全性的mysql类ErrorMsg函数-by sodoit
2016-07-07 15:01 来源:www.chinab4c.com 作者:ecshop专家
在ecshop的cls_mysql类里有ErrorMsg函数,该函数在有错误发生的时候会直接显示错误信息到浏览器里,这些信息对sql注入来说是非常重要的,为此,论坛里有兄弟说直接注释掉该函数里的输出语句,但是这样的话有时候调试可能不太方便。应此我稍微改动了下该函数,有错误发生的时候,只提示“Some Errors....pls check log file.”,具体的错误写入data/sql_log/文件夹里:
|
回答:
这个方法很好哦 |
支持一下 不过还是觉得注释好用点 其实官方可以考虑在后台控制是否开启显示错误提示! |
写入文件,好麻烦啊....遇到FTP的每次要下载打开来看. |
麻烦是为了安全,有程序错误一般都是在开发阶段,不是正式的生产环境吧,在生产环境,最好是不要给客户看到具体的错误信息。 写入文件,我觉得一个好处是便于查看程序有没有错误,因为用户看到了错误,不代表你看到了,而且用户看到错误一般不会告诉你你的站有问题的。写入文件我们就可以定期的查看该文件夹,从而发现问题。 |
新手問題 剛按樓主的方法修改好了 請問要不要在data入開個sql_log檔案, chmod777? |
新手問題 是的,要。 |
最近更新
常用插件
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
ecshop热门问答
ecshop热门资料
ecshop首页添加文章
ecshop配送区域
ecshop网站漏洞
ecshopmin
ecshop商品下架
ecshop谷歌浏览器
dospackage
ecshop锁死
ecshopckeditor
ecshop格式不对
ecshop网站管理员
ecshop网站SEO
ecshop在火狐下不正常
ecshop实效
ecshop咨询
ecshop幽默
ecshop录入
ecshop来人
ecshopie7
物流跟踪
ecshop559
会员等级
ecshop灾区
ecshop省委常委
ecshop数字显示
ecshop大连海参
ecshopdwt
ecshopvancl
ecshop收货人地址
ecshopalways