LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1015|回复: 2

PHP错误信息与安全问题

[复制链接]
发表于 2002-12-26 17:44:22 | 显示全部楼层 |阅读模式
PHP错误信息与安全问题

小弟弟我近日开始刚刚学习PHP,在程序的设计考滤到一些安全问题。如页面与页面之间的变量传弟。前一页传一个变量 xxx.php?sort=1 过来,同时后一页就用 $sort 可以得到这个传过来的变量了。但是,如果有人搞坏破,改了前一页传过来的变量sort,如sort=xxx 或就根本没有sort 直接用 xxx.php过来。那程序就会出错,PHP的程序一出错,我这里就显示了:Warning: mysql_result(): supplied argument is not a valid MySQL result resource in E:\website\html\infy.php on line 31

这样的话,搞的人就不是可以知道我这个网站在服务器上的详细位置了?
有没有什么办法?我参考了其它PHP的网站,也用了同样的方法,但他们不管怎么搞都不会出错,都是反回一个默认值或是直接去了一个页面??

我也用了一些语句尽量的控制一下,如:
if(!$sort or $sort<=0) $sort=1;  但是还有一些无法实现………

是不是有其它更好的办法??先谢谢了,请高手指教……
发表于 2002-12-28 12:01:41 | 显示全部楼层
在php.ini里找一找,错误信息是可以不返回到浏览器的。
发表于 2002-12-28 20:42:14 | 显示全部楼层
在php的函数前面加上一个@符号,就可以规避php错误的显示了。
例如:@phpinfo();
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表