我试图在 chrome 中找到 session ID,我发现了一些可以让攻击者看到的东西。
在 chrome 中,我打开了控制台 > 应用程序 > 本地存储,我发现 auto_saved_sql 作为键并有一个查询:
SELECT * FROM myTable Where... // this provides the person who sees it the names of a table and some parameters and I think this could be used against the webpage.
我只在本地测试了我的网站。如果显示它们,有没有办法禁用它或加密它或类似的东西?
最佳答案
提出问题 5 个月后,我仍在我的网站上工作,但现在它可以在线工作,我检查并没有在非本地网站中显示任何查询,我提出了一些执行查询的请求,但它们没有被存储,这与代码相同我在服务器上问了这个问题,我希望这能解决其他人的疑惑。
我模糊了站点域,因为我不想要垃圾邮件。 :)
关于mysql - auto_saved_sqls 是否显示在远程服务器中?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45618584/