PEAK XOOPS - DBがエラーとなったとき?のPHPエラー表示について 
DBがエラーとなったとき?のPHPエラー表示について
- You cannot open a new topic into this forum
- Guests cannot post into this forum
Previous post
-
Next post
|
Parent
-
Children.1
|
Posted on 2005/11/19 0:51
appletom
Posts: 3
Posts: 3
はじめて投稿させていただきます。
有用なモジュールを使わせていただきお世話になっています。
さて、protectorに関連して、次のようなエラーが表示されてしまうことが発生していて、ちょっと対応に悩んでいます。
Quote:環境は、xoops2.0.13a JPでprotector2.52をインストールしていて、サーバーは共有レンタルサーバー、PHPのバージョンは 4.4.2-dev、MySQLのバージョンは 4.0.26です。モジュールとしてpukiwikiを使っているのですが、これも最新バージョンです。このpukiwikiでちょっと重い画面(rss読み込みあり等)を開こうとするときに、リロードを繰り返すとどうもDB接続でエラーが起こっているため(?)か、上記のエラーが表示されます。
対応に悩んでいるというのは、セキュリティに関してさほど詳しくないため、上記のメッセージ内にフォルダ構成が露出してしまっている(特に(***myIDfolder***)という部分)ことがどれほどセキュリティ上の不安があるのか分からないためです。
もしかしたら放置しても良い(それほど深刻ではない)問題なのか、至急対応すべき問題なのか判断できないということなのですが、アドバイスいただければ大変助かります。
お手数おかけしてすみませんが、教えていただけますでしょうか?
最後になりますが、不慣れな投稿のため、必要な情報等が欠けていましたらご指摘いただければと思います。
よろしくお願いします。
有用なモジュールを使わせていただきお世話になっています。
さて、protectorに関連して、次のようなエラーが表示されてしまうことが発生していて、ちょっと対応に悩んでいます。
Quote:
Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/include/precheck.inc.php on line 26
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/class/protector.php on line 44
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/class/protector.php on line 45
Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/include/precheck.inc.php on line 37
Warning: Invalid argument supplied for foreach() in /virtual/(***myIDfolder***)/public_html/(***mydomain***)/modules/protector/include/precheck.inc.php on line 46
This page cannot be displayed due to an internal error.
If you are the administrator of this site, please visit the Xoops Troubleshooting Page for assistance.
Error [Xoops]: Unable to connect to database in file class/database/databasefactory.php line 34
対応に悩んでいるというのは、セキュリティに関してさほど詳しくないため、上記のメッセージ内にフォルダ構成が露出してしまっている(特に(***myIDfolder***)という部分)ことがどれほどセキュリティ上の不安があるのか分からないためです。
もしかしたら放置しても良い(それほど深刻ではない)問題なのか、至急対応すべき問題なのか判断できないということなのですが、アドバイスいただければ大変助かります。
お手数おかけしてすみませんが、教えていただけますでしょうか?
最後になりますが、不慣れな投稿のため、必要な情報等が欠けていましたらご指摘いただければと思います。
よろしくお願いします。
Votes:3
Average:0.00
GIJOE
Posts: 4110
Posts: 4110
appletomさん、こんにちは。
返事が遅れてすみません。
Quote:このようなPath Disclosure状態は、もちろん「問題有り」です。
ただ、緊急性は高くありません。
それよりも、PHPの設定で、運用サイトについて、display_errors が on となっていることが問題です。
4.4.* は現時点で、不必要なNoticeが多く出てしまうため、実運用サイトについては、display_errorsをoffにしておかないと、簡単にPass Disclosureしてしまいます。
どんな理由があれ、Protectorのせい、と言われたくはないので
、そのあたりの対策は追加しようと思っています。
(警告の制御および、display_errors設定の確認)
返事が遅れてすみません。
Quote:
さて、protectorに関連して、次のようなエラーが表示されてしまうことが発生していて、ちょっと対応に悩んでいます。(snip)
対応に悩んでいるというのは、セキュリティに関してさほど詳しくないため、上記のメッセージ内にフォルダ構成が露出してしまっている(特に(***myIDfolder***)という部分)ことがどれほどセキュリティ上の不安があるのか分からないためです。
もしかしたら放置しても良い(それほど深刻ではない)問題なのか、至急対応すべき問題なのか判断できないということなのですが、アドバイスいただければ大変助かります。
ただ、緊急性は高くありません。
それよりも、PHPの設定で、運用サイトについて、display_errors が on となっていることが問題です。
4.4.* は現時点で、不必要なNoticeが多く出てしまうため、実運用サイトについては、display_errorsをoffにしておかないと、簡単にPass Disclosureしてしまいます。
どんな理由があれ、Protectorのせい、と言われたくはないので
、そのあたりの対策は追加しようと思っています。(警告の制御および、display_errors設定の確認)
Votes:6
Average:10.00
appletom
Posts: 3
Posts: 3
ご返答いただきありがとうございました。
エラーメッセージにprotectorのファイル名があったことと、私の理解不足でしたがエラーメッセージ出力についてはスクリプトの中で制御(注意?)するものと思っていたことから、このフォーラムで質問してしまいました。(カスタマイジングXoopsを読んで、GIJOEさんのセキュリティに対する知見に期待したこともあります)
このエラーメッセージはPHP自体の設定によるものだったのですね。まだ全然勉強不足でした。
ここでもうひとつお聞きしたいのですが、この対策はレンタルサーバー会社に依頼しなければならないものかと思うのですが、あるいは.htaccessファイルで設定し直せたりもするのでしょうか。もし設定できるならば、それで取り急ぎの対策を施したいと思っています。お手数おかけしますが教えていただけませんでしょうか。
また、protectorへの対策追加を検討していただくということですが、どうもありがとうございます。(身勝手ながら、嬉しく思いました)緊急ではないということですので先の話になるかも知れませんが、いつか反映されることを期待しています。よろしくお願いします。
エラーメッセージにprotectorのファイル名があったことと、私の理解不足でしたがエラーメッセージ出力についてはスクリプトの中で制御(注意?)するものと思っていたことから、このフォーラムで質問してしまいました。(カスタマイジングXoopsを読んで、GIJOEさんのセキュリティに対する知見に期待したこともあります)
このエラーメッセージはPHP自体の設定によるものだったのですね。まだ全然勉強不足でした。
ここでもうひとつお聞きしたいのですが、この対策はレンタルサーバー会社に依頼しなければならないものかと思うのですが、あるいは.htaccessファイルで設定し直せたりもするのでしょうか。もし設定できるならば、それで取り急ぎの対策を施したいと思っています。お手数おかけしますが教えていただけませんでしょうか。
また、protectorへの対策追加を検討していただくということですが、どうもありがとうございます。(身勝手ながら、嬉しく思いました)緊急ではないということですので先の話になるかも知れませんが、いつか反映されることを期待しています。よろしくお願いします。
Votes:0
Average:0.00
GIJOE
Posts: 4110
Posts: 4110
XREAですか?(というか他に4.4.2-devを使っているところを知りません)
だとしたら、.htaccess効きますよ。
php_flag display_errors off
です。
だとしたら、.htaccess効きますよ。
php_flag display_errors off
です。
Votes:0
Average:0.00
appletom
Posts: 3
Posts: 3
PHPのバージョンだけで当てられてしまいました。(別に隠してるわけじゃないですが)恐れ入りました。
早速.htaccessで対策をとっておきたいと思います。
今回は的確なご返答をいただきありがとうございました。今後ともよろしくお願いします。
(余談ですがPHPのバージョンが上がってからレスポンスが悪くなったような気がしています。Xoopsとの相性でしょうか。。。)
早速.htaccessで対策をとっておきたいと思います。
今回は的確なご返答をいただきありがとうございました。今後ともよろしくお願いします。
(余談ですがPHPのバージョンが上がってからレスポンスが悪くなったような気がしています。Xoopsとの相性でしょうか。。。)
Votes:1
Average:0.00
Previous post
-
Next post
|
Parent
-
No child
|
Posted on 2005/11/29 12:36
GIJOE
Posts: 4110
Posts: 4110
Quote:実際にPHPデバッグをONにしてみれば、本当に大量のNoticeが発生していることが判るはずです。(4.4.0での突然の仕様変更による影響)
表示制御はしていても、これらの処理で重くなっている可能性はありますね。
appletom wrote:
(余談ですがPHPのバージョンが上がってからレスポンスが悪くなったような気がしています。Xoopsとの相性でしょうか。。。)
表示制御はしていても、これらの処理で重くなっている可能性はありますね。
Votes:8
Average:0.00
Login