Maximale DB-Verbindungen erreicht ?
Verfasst: 27.12.2013 16:52
Hallo allerseits,
Habe eine für mich besorgniserregende Nachricht eines Mitgliedes bekommen:
"Die Fehlermeldung selbst hab ich nicht mehr.
Ging mir ja auch nicht um den Fehler selbst, sondern eher um den halb-ausführlichen Fehlerbericht.
Datenbank-Interface (mysqli)
Fehlerursache (max. DB-Verbindungen erreicht)
Benutzer (irgendwas mit "ebook" und "pinki17" iirc)
Wenn jemand würde "angreifen" wollen, kann das eine grosse Hilfe sein.
Insbesondere für SQL-Injections wüsste derjenige welche Syntax zu verwenden ist (mysqli)
und muss auch nicht blind "rumstochern", weil er eine aussagekräftige Fehlermeldung bekommen könnte.
phpBB versucht von sich aus schon solche Angriffe möglichst zu erschweren, es gibt aber immer mal wieder Lücken.
Fehlermeldungen (für Benutzer) runterzudrehen schadet dem Normalbetrieb null,
erschwert die Administration kaum (im Log landen Fehlermeldungen ja trotzdem ausführlicher),
reduziert aber die Gefahr.
Wie auch immer. Ihr macht das schon.
PS: Im Chat hab ich's nicht als Problem/Risiko gesehen.
Entweder lässt man den Fehlermeldungslevel so, dann bringt aber auch das "Verheimlichen", dass es sowas gibt, nichts,
oder man hätte es runterschrauben können, dann wäre es ab da auch ok gewesen (dass sich um sowas gekümmert wird, wär sogar ein positives Zeichen für User).
Sollte aber nur ein Hinweis sein. Was Ihr draus macht, ist mir recht egal. Ich wollte es nur nicht unerwähnt lassen."
Könnt Ihr mir bitte mal helfen was genau der meint, und wie ich eventuell was Abstellen oer änder kann.
Gruß
Buchwurm
Habe eine für mich besorgniserregende Nachricht eines Mitgliedes bekommen:
"Die Fehlermeldung selbst hab ich nicht mehr.
Ging mir ja auch nicht um den Fehler selbst, sondern eher um den halb-ausführlichen Fehlerbericht.
Datenbank-Interface (mysqli)
Fehlerursache (max. DB-Verbindungen erreicht)
Benutzer (irgendwas mit "ebook" und "pinki17" iirc)
Wenn jemand würde "angreifen" wollen, kann das eine grosse Hilfe sein.
Insbesondere für SQL-Injections wüsste derjenige welche Syntax zu verwenden ist (mysqli)
und muss auch nicht blind "rumstochern", weil er eine aussagekräftige Fehlermeldung bekommen könnte.
phpBB versucht von sich aus schon solche Angriffe möglichst zu erschweren, es gibt aber immer mal wieder Lücken.
Fehlermeldungen (für Benutzer) runterzudrehen schadet dem Normalbetrieb null,
erschwert die Administration kaum (im Log landen Fehlermeldungen ja trotzdem ausführlicher),
reduziert aber die Gefahr.
Wie auch immer. Ihr macht das schon.
PS: Im Chat hab ich's nicht als Problem/Risiko gesehen.
Entweder lässt man den Fehlermeldungslevel so, dann bringt aber auch das "Verheimlichen", dass es sowas gibt, nichts,
oder man hätte es runterschrauben können, dann wäre es ab da auch ok gewesen (dass sich um sowas gekümmert wird, wär sogar ein positives Zeichen für User).
Sollte aber nur ein Hinweis sein. Was Ihr draus macht, ist mir recht egal. Ich wollte es nur nicht unerwähnt lassen."
Könnt Ihr mir bitte mal helfen was genau der meint, und wie ich eventuell was Abstellen oer änder kann.
Gruß
Buchwurm
![[ externes Bild ]](http://j15.img-up.net/Zwischenab93eb.jpg){kind=link}