はじめて投稿させていただきます。
有用なモジュールを使わせていただきお世話になっています。
さて、protectorに関連して、次のようなエラーが表示されてしまうことが発生していて、ちょっと対応に悩んでいます。
Quote:
Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/include/precheck.inc.php on line 26
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/class/protector.php on line 44
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/class/protector.php on line 45
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/include/precheck.inc.php on line 37
Warning: Invalid argument supplied for foreach() in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/include/precheck.inc.php on line 46
This page cannot be displayed due to an internal error.
If you are the administrator of this site, please visit the Xoops Troubleshooting Page for assistance.
Error [Xoops]: Unable to connect to database in file class/database/databasefactory.php line 34
環境は、xoops2.0.13a JPでprotector2.52をインストールしていて、サーバーは共有レンタルサーバー、PHPのバージョンは 4.4.2-dev、MySQLのバージョンは 4.0.26です。モジュールとしてpukiwikiを使っているのですが、これも最新バージョンです。このpukiwikiでちょっと重い画面(rss読み込みあり等)を開こうとするときに、リロードを繰り返すとどうもDB接続でエラーが起こっているため(?)か、上記のエラーが表示されます。
対応に悩んでいるというのは、セキュリティに関してさほど詳しくないため、上記のメッセージ内にフォルダ構成が露出してしまっている(特に(***myIDfolder***)という部分)ことがどれほどセキュリティ上の不安があるのか分からないためです。
もしかしたら放置しても良い(それほど深刻ではない)問題なのか、至急対応すべき問題なのか判断できないということなのですが、アドバイスいただければ大変助かります。
お手数おかけしてすみませんが、教えていただけますでしょうか?
最後になりますが、不慣れな投稿のため、必要な情報等が欠けていましたらご指摘いただければと思います。
よろしくお願いします。
appletomさん、こんにちは。
返事が遅れてすみません。
Quote:
さて、protectorに関連して、次のようなエラーが表示されてしまうことが発生していて、ちょっと対応に悩んでいます。(snip)
対応に悩んでいるというのは、セキュリティに関してさほど詳しくないため、上記のメッセージ内にフォルダ構成が露出してしまっている(特に(***myIDfolder***)という部分)ことがどれほどセキュリティ上の不安があるのか分からないためです。
もしかしたら放置しても良い(それほど深刻ではない)問題なのか、至急対応すべき問題なのか判断できないということなのですが、アドバイスいただければ大変助かります。
このようなPath Disclosure状態は、もちろん「問題有り」です。
ただ、緊急性は高くありません。
それよりも、PHPの設定で、運用サイトについて、display_errors が on となっていることが問題です。
4.4.* は現時点で、不必要なNoticeが多く出てしまうため、実運用サイトについては、display_errorsをoffにしておかないと、簡単にPass Disclosureしてしまいます。
どんな理由があれ、Protectorのせい、と言われたくはないので
、そのあたりの対策は追加しようと思っています。
(警告の制御および、display_errors設定の確認)
Quote:
appletom wrote:
(余談ですがPHPのバージョンが上がってからレスポンスが悪くなったような気がしています。Xoopsとの相性でしょうか。。。)
実際にPHPデバッグをONにしてみれば、本当に大量のNoticeが発生していることが判るはずです。(4.4.0での突然の仕様変更による影響)
表示制御はしていても、これらの処理で重くなっている可能性はありますね。