spacer.gif spacer.gif 数据库服务敏感信息泄露2
详细描述检测到服务器返回的页面信息中包含数据库错误信息,这是由于web应用程序没有正确处理用户输入和处理数据库异常导致的。通过数据库错误信息可以得知后台数据库类型,甚至数据库结构。为进一步SQL注入***提供有利信息。
解决办法对于开发人员,采用安全编程方法捕获数据库异常,不要显示错误信息。有效过滤用户输入,限定数据类型,定义接收数据的最长和最短长度。
关闭数据库服务器错误信息