Désactiver les messages d’erreur SQL
Utilisez la propriété pour désactiver le glide.db.loguser rendu des messages d’erreur SQL dans un navigateur.
S’il glide.db.loguser n’est pas défini sur la valeur recommandée faux, des messages d’erreur sensibles côté serveur peuvent être affichés aux utilisateurs finaux. Les messages d’erreur peuvent inclure des traces de pile et des informations sur la structure de la base de données qui pourraient fournir à un attaquant les connaissances nécessaires pour effectuer une injection SQL réussie si les conditions préalables sont réunies.
Assurez-vous que la glide.db.loguser propriété système est définie sur false.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.db.loguser |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Gestion et journalisation des erreurs |
| Objectif | Pour désactiver l’affichage des messages d’erreur SQL dans le navigateur. |
| Type | Booléen |
| Valeur recommandée | faux |
| Valeur par défaut | VRAI |
| Cote de risque de sécurité | 3.1 |
| Impact fonctionnel | Cette correction désactive le rendu des messages d’erreur SQL. Il n’y a aucun impact sur les fonctionnalités. |
| Risque de sécurité | (Moyen) Aucune information SQL sensible susceptible d’aider un attaquant ne doit apparaître dans le message d’erreur sur une page Web. |
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.db.loguser |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Booléen |
| Valeur recommandée | faux |
| Valeur par défaut | <aucun> |
| Valeur de secours | vrai |
| Catégorie | Gestion et journalisation des erreurs |
| Risque de sécurité |
|
| Impact fonctionnel | Aucun |
| Dépendances et prérequis | Aucun |