Cacher PHP / MySQL message d'erreur
J'ai un site web basé sur X-Cart. Ça fonctionne très bien. Cependant, lorsque je vais à l'adresse (manuellement en accédant au lien) www.mysite.com/"Xx<XaXaXXaXaX>xX
j'obtiens ce message d'erreur:
INVALID SQL: 1064 : Vous avez une
erreur dans votre syntaxe SQL; consultez le manuel qui correspond à votre
Les versions du serveur MySQL pour la bonne syntaxe à utiliser près de'",)'
LIMITE
LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY
FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip =
INET_ATON('165.193.42.141') AND host = '"XxxXx';",)
1
INVALID SQL: 1064 : Vous
une erreur dans votre syntaxe SQL; consultez le manuel qui correspond à
votre versions du serveur MySQL pour la bonne syntaxe à utiliser près de
';",)', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br
ip
/><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO
xcart_session_history (,
hôte,
xid) VALUES
',
(INET_ATON('165.193.42.141'), '"XxxXx';",)
'e8bc1df13aab2c25c7560512a5029eb1')
Je trouve ceci pour etre une faille dans mon système, car elle révèle le nom de la table et d'autres détails.
Je tiens à garder PHP/MYSQL à partir de montrer ce message à l'écran. Comment puis-je le désactiver?
Vous devez vous connecter pour publier un commentaire.
Ensemble
$debug_mode
dans config.php pour 2http://help.x-cart.com/index.php?title=X-Cart:Config.php#Correcting_debug_mode
//Désactiver tous les rapports d'erreurs
//Rapport de toutes les erreurs PHP
//Rapport de toutes les erreurs PHP
utiliser tout de que l'on si vous utilisez la base de données, puis sélectionnez la fonction error_reporting(0)
De désactiver tous les rapports d'erreur:
Vous devez définir au-dessus de certains fichier d'en-tête qui est chargé à travers toutes les pages.
error_reporting(0);
//est plus sûr puis de modifier les config.php fichier