kozich Опубликовано 25 Мая 2005 Жалоба Поделиться Опубликовано 25 Мая 2005 Здравствуйте.Помнится была статья про запрет вывода ошибок базы для уменьшения вероятности взлома, т.к обычному юзеру эта информация совсем ни к чему.Так вот, вроде статья там была под 1.3x, а под 2.х как?Кстати, а как вызвать ошибку базы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dekker Опубликовано 25 Мая 2005 Жалоба Поделиться Опубликовано 25 Мая 2005 Показ ошибок SQL запросов - помощь взломщику? сама статья как вызвать ? просто нарушить настройки в conf_global введя неправильный пароль для базы или имя пользователя, или что нить другое касающееся настроек sql Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 kozich Опубликовано 25 Мая 2005 Автор Жалоба Поделиться Опубликовано 25 Мая 2005 Показ ошибок SQL запросов - помощь взломщику? сама статья как вызвать ? просто нарушить настройки в conf_global введя неправильный пароль для базы или имя пользователя, или что нить другое касающееся настроек sql<{POST_SNAPBACK}> Спасибо. Статья то есть, но написана под 1.3 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dr.Freddy Опубликовано 26 Мая 2005 Жалоба Поделиться Опубликовано 26 Мая 2005 В смысле, а в чем проблема для 2.0 повторить то же самое? Вывод ошибок здесь организован в ips_kernel/class_db_mysql.php (здесь генерируется вся болтливая форма об ошибке базе данных), в admin.php и в index.php (в двух последних генерируются IPB WARNINGS). Hаходим места, где ошибки выкидываются на форму (в кернеле ищем по слову «извинения», как там по-английски написано в нижней части формы? в индексе и в админке — по «IPB WARNINGS»), и комментируем их. А лучше — выводим в какой-нибудь файл, чтобы в случае чего можно было разобраться, почему форум не дышит. А вместо стандартного сообщения об ошибке лучше вывести человеческие объяснения о проблеме с БД. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 kozich Опубликовано 26 Мая 2005 Автор Жалоба Поделиться Опубликовано 26 Мая 2005 В смысле, а в чем проблема для 2.0 повторить то же самое? Вывод ошибок здесь организован в ips_kernel/class_db_mysql.php (здесь генерируется вся болтливая форма об ошибке базе данных), в admin.php и в index.php (в двух последних генерируются IPB WARNINGS). Hаходим места, где ошибки выкидываются на форму (в кернеле ищем по слову «извинения», как там по-английски написано в нижней части формы? в индексе и в админке — по «IPB WARNINGS»), и комментируем их. А лучше — выводим в какой-нибудь файл, чтобы в случае чего можно было разобраться, почему форум не дышит. А вместо стандартного сообщения об ошибке лучше вывести человеческие объяснения о проблеме с БД.<{POST_SNAPBACK}> ==========================Далее заменяем строчки: if ( !mysql_select_db($this->obj['sql_database'], $this->connection_id) ) { echo ("ERROR: Cannot find database ".$this->obj['sql_database']); }на if (!$this->connection_id) { $this->fatal_error('ERROR: Link-ID == false, connect failed'); return false; } if ( !mysql_select_db($this->obj['sql_database'], $this->connection_id) ) { $this->fatal_error("ERROR: Cannot find database ".$this->obj['sql_database']); return false; }==================Все сделал, а где это править? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dr.Freddy Опубликовано 26 Мая 2005 Жалоба Поделиться Опубликовано 26 Мая 2005 Эти условия отлавливают ошибки подключения к БД и выбора БД. Это, по-моему, необязательно. Поправьте меня кто-нибудь, если я не прав. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
kozich
Здравствуйте.
Помнится была статья про запрет вывода ошибок базы для уменьшения вероятности взлома, т.к обычному юзеру эта информация совсем ни к чему.
Так вот, вроде статья там была под 1.3x, а под 2.х как?
Кстати, а как вызвать ошибку базы?
Ссылка на комментарий
Поделиться на других сайтах
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.