php - 错误日志中 PHP PDO 对象的密码泄漏

标签 php security pdo centos

<分区>

当创建 PDO 连接时发生错误(使用错误的驱动程序,如 sqlsrv 而不是 dblib 我在 /var/log/httpd/error_log (CentOS)中出现错误,其中包含我的明文数据库密码和用户名:

[error] [client 10.10.103.16] PHP Fatal error:  Uncaught exception 'PDOException' with message 'could not find driver' in /var/www/html/index.php:1\nStack trace:\n#0 /var/www/html/index.php(1): PDO->__construct('sqlsrv:Server=O...', 'plainTextUserOMG!', 'plainTextPasswordOMG!')\n#1 {main}

如何覆盖此数据以仍然记录错误但不将其泄漏到日志文件中?

最佳答案

将调用放在 try{..} catch(){...} block 中以手动处理异常。阅读更多 here .

关于php - 错误日志中 PHP PDO 对象的密码泄漏,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26085193/

上一篇:centos - OPEN MPI 对我不起作用

下一篇:Perl 5.8 从 SSH 命令获取标准输出

相关文章:

php - 基于页面 ID 的 Wordpress 条件侧边栏部分

javascript - 将 javascript 变量发布到 PHP。

php - 获取个人资料的 Facebook 创建日期

java - Spring Security 跨源

php - 为什么这个 PDO 语句会默默地失败?

php - PDO::bindValue() 在使用嵌套 SELECT 查询时失败

PHP 无法从 mysql 查询获取列名

php - 在服务器端(PHP)还是客户端(Javascript)检测移动浏览器更好/更快?

iphone - 将公钥(在 iPhone 中生成为 seckeyref)发送到服务器(在 Java 中)

php - 使用 PDO 和 MySQL 从表中的列检索值

©2024 IT工具网  联系我们