SQL 오류 메시지 사용 안 함
이 속성을 사용하여 glide.db.loguser 브라우저에서 SQL 오류 메시지가 렌더링되지 않도록 설정합니다.
glide.db.loguser 이 권장 값인 false로 설정되지 않으면 최종 사용자에게 중요한 서버 측 오류 메시지가 표시될 수 있습니다. 오류 메시지에는 스택 추적 및 데이터베이스 구조에 대한 정보가 포함될 수 있으며, 이는 전제 조건이 있는 경우 공격자에게 성공적인 SQL 삽입을 수행하는 데 필요한 지식을 제공할 수 있습니다.
시스템 속성이 glide.db.loguser false로 설정되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | glide.db.loguser |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 오류 처리 및 로깅 |
| 목적 | 브라우저 내에 SQL 오류 메시지가 표시되지 않도록 하려면 |
| 유형 | 부울 |
| 권장 값 | 아니오 |
| 기본값 | 예 |
| 보안 위험 등급 | 3.1 |
| 기능적 영향 | 이렇게 정정하면 SQL 오류 메시지의 렌더링이 비활성화됩니다. 기능에는 영향을 주지 않습니다. |
| 보안 위험 | (보통) 공격자에게 도움이 될 수 있는 중요한 SQL 정보가 웹 페이지에 오류 메시지의 일부로 표시되어서는 안 됩니다. |
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.db.loguser |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 아니오 |
| 기본값 | <없음> |
| 폴백 값 | 예 |
| 범주 | 오류 처리 및 로깅 |
| 보안 위험 |
|
| 기능적 영향 | 없음 |
| 의존성 및 필수 구성요소 | 없음 |