Désactiver les messages d’erreur SQL [Mis à jour dans Centre de sécurité 1.3 et 1.5]
Utilisez cette propriété pour désactiver l’affichage glide.db.loguser des messages d’erreur SQL dans un navigateur.
Si glide.db.loguser cette option n’est pas définie sur la valeur conseillée, faux, des messages d’erreur sensibles côté serveur peuvent être affichés aux utilisateurs finaux. Les messages d’erreur peuvent inclure des traces de pile et des informations sur la structure de la base de données qui pourraient fournir à un attaquant les connaissances nécessaires pour effectuer une injection SQL réussie si les conditions préalables sont réunies. Dans le cadre d’une défense en profondeur, ces messages d’erreur ne doivent pas être affichés à l’utilisateur final.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.db.loguser |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Gestion et journalisation des erreurs |
| Objectif | Pour désactiver l’affichage des messages d’erreur SQL dans le navigateur. |
| Type | booléen |
| Valeur recommandée | faux |
| Valeur par défaut | VRAI |
| Cote de risque de sécurité | 3.1 |
| Impact fonctionnel | Cette correction désactive le rendu des messages d’erreur SQL. Il n’y a aucun impact sur les fonctionnalités. |
| Risque de sécurité | (Moyen) Aucune information SQL sensible susceptible d’aider un attaquant ne doit apparaître dans le message d’erreur d’une page Web. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.