21,887
社区成员
发帖
与我相关
我的任务
分享散分送礼帖:php的错误提示不屏蔽,害死人啊。
http://download.pchome.net/php/mysql.inc
<?
$link=mysql_connect("192.168.72.3","dbadmin","pVRRD93JC");
mysql_select_db("sw");
define("copyright","Copyright 2000,weiwu");
define("dlbase","/db");
define("base","/db/htdocs/download");
define("dl","电脑之家::下载中心::");
?>
<?
$link=mysql_connect("192.168.72.3","dbadmin","pVRRD93JC");
mysql_select_db("sw");
define("copyright","Copyright 2000,weiwu");
define("dlbase","/db");
define("base","/db/htdocs/download");
define("dl","电脑之家::下载中心::");
?>
...全文
请发表友善的回复…
发表回复
tony-杨 2006-09-01
- 打赏
- 举报
这样的站都会有这样的问题?
再一次打击我!
再一次打击我!
boom123 2006-09-01
- 打赏
- 举报
都什么年代了,还用inc
caotian2000 2006-09-01
- 打赏
- 举报
3、如果仍需要在该服务器上调试程序
则可以根据用户来源动态的执行
error_reporting(0);
或
error_reporting(E_ALL);
即只对开发者输出错误信息
-----------------------------------
只对开发者输出错误信息,这个应该怎么配置?
则可以根据用户来源动态的执行
error_reporting(0);
或
error_reporting(E_ALL);
即只对开发者输出错误信息
-----------------------------------
只对开发者输出错误信息,这个应该怎么配置?
caotian2000 2006-09-01
- 打赏
- 举报
呵呵!真是长见识啊!
我想同步两个MYSQL数据库!哎!现在连第一步都不行,
mysql> GRANT REPLICATION SLAVE ON *.*
-> TO 'repl'@'%.mydomain.com' IDENTIFIED BY 'slavepass';
执行这个,告诉我执行成功,一行都没影响,郁闷死!
我想同步两个MYSQL数据库!哎!现在连第一步都不行,
mysql> GRANT REPLICATION SLAVE ON *.*
-> TO 'repl'@'%.mydomain.com' IDENTIFIED BY 'slavepass';
执行这个,告诉我执行成功,一行都没影响,郁闷死!
winder 2006-09-01
- 打赏
- 举报
我设置了error_reporting(E_ALL);
如果缺少;这种错误,不报错,一片空白。
如果缺少;这种错误,不报错,一片空白。
椅子 2006-09-01
- 打赏
- 举报
什么意思?知道了路径又有什么用?即便你得到了他的源码,你依然不能保证连接上他的数据库
远程连接数据库是需要授权的
逆向思维,逆向思维。
远程连接数据库是需要授权的
逆向思维,逆向思维。
anshenghao 2006-09-01
- 打赏
- 举报
真是强悍的唠叨啊~~~~牛死了
xuzuning 2006-09-01
- 打赏
- 举报
“都已经这个样子了,你们还连不上他的数据库,就只能恨自己愚蠢了。”
什么意思?知道了路径又有什么用?即便你得到了他的源码,你依然不能保证连接上他的数据库
远程连接数据库是需要授权的
什么意思?知道了路径又有什么用?即便你得到了他的源码,你依然不能保证连接上他的数据库
远程连接数据库是需要授权的
xiaoyaowp 2006-09-01
- 打赏
- 举报
mark
xuzuning 2006-09-01
- 打赏
- 举报
1、连判错的代码都没有!
你自己不书写健壮的程序,那怪谁呢?
2、如果是运行在独立服务器上(不使用该服务器调试程序)
则设置
display_error=off
并设置错误信息重定向到日志文件
3、如果仍需要在该服务器上调试程序
则可以根据用户来源动态的执行
error_reporting(0);
或
error_reporting(E_ALL);
即只对开发者输出错误信息
你自己不书写健壮的程序,那怪谁呢?
2、如果是运行在独立服务器上(不使用该服务器调试程序)
则设置
display_error=off
并设置错误信息重定向到日志文件
3、如果仍需要在该服务器上调试程序
则可以根据用户来源动态的执行
error_reporting(0);
或
error_reporting(E_ALL);
即只对开发者输出错误信息
椅子 2006-09-01
- 打赏
- 举报
又一次想起了木桶原理
leakey8 2006-09-01
- 打赏
- 举报
强
iasky 2006-09-01
- 打赏
- 举报
赫赫
HFeiLin 2006-09-01
- 打赏
- 举报
象这配置信息应该用 .php 的后缀名.
wildlily980 2006-09-01
- 打赏
- 举报
这都让你发现了,牛人,不过好像发现了,不能上传程序,也做不了什么。
ice_berg16 2006-09-01
- 打赏
- 举报
error_reporting(0);
cdm11cn 2006-09-01
- 打赏
- 举报
display_error=off
椅子 2006-09-01
- 打赏
- 举报
Warning: mysql_connect(): Too many connections in /db/htdocs/download/php/mysql.inc on line 2
Warning: mysql_select_db(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /db/htdocs/download/php/mysql.inc on line 3
Warning: mysql_select_db(): A link to the server could not be established in /db/htdocs/download/php/mysql.inc on line 3
Warning: mysql_query(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /db/htdocs/download/php/search.php on line 143
Warning: mysql_query(): A link to the server could not be established in /db/htdocs/download/php/search.php on line 143
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /db/htdocs/download/php/search.php on line 144
Warning: mysql_query(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /db/htdocs/download/php/search.php on line 167
Warning: mysql_query(): A link to the server could not be established in /db/htdocs/download/php/search.php on line 167
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /db/htdocs/download/php/search.php on line 169
Warning: mysql_select_db(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /db/htdocs/download/php/mysql.inc on line 3
Warning: mysql_select_db(): A link to the server could not be established in /db/htdocs/download/php/mysql.inc on line 3
Warning: mysql_query(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /db/htdocs/download/php/search.php on line 143
Warning: mysql_query(): A link to the server could not be established in /db/htdocs/download/php/search.php on line 143
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /db/htdocs/download/php/search.php on line 144
Warning: mysql_query(): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /db/htdocs/download/php/search.php on line 167
Warning: mysql_query(): A link to the server could not be established in /db/htdocs/download/php/search.php on line 167
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /db/htdocs/download/php/search.php on line 169
Gdj 2006-09-01
- 打赏
- 举报
还是不明白。连接信息暴露怎么会使系统被攻击?难道他们的mysql设置是可以从外部连接的?
椅子 2006-09-01
- 打赏
- 举报
to 楼上
错误处理不全造成数据库连接信息暴露,使系统被攻击。
可怜那帮网管,做了那么多严格的安全设置,被这程序员……结果工作全白干了。
错误处理不全造成数据库连接信息暴露,使系统被攻击。
可怜那帮网管,做了那么多严格的安全设置,被这程序员……结果工作全白干了。
加载更多回复(25)
