auto_saved_sqls是否显示在远程服务器中?
我试图在chrome中找到会话ID,并且我找到了一些可以让攻击者看到它的优势。
在Chrome中,我打开了控制台>申请>本地存储,我发现auto_saved_sql为密钥,并有一个查询:
SELECT * FROM myTable Where... // this provides the person who sees it the names of a table and some parameters and I think this could be used against the webpage.
我只在本地测试了我的网站。如果它们被显示有没有办法禁用它或加密它或类似的东西?
2 个答案:
答案 0 :(得分:2)
问题后5个月我仍然在我的网站上工作,但现在它正在网上工作,我检查并且没有在非本地网站上显示任何查询,我做了一些执行查询的请求而且它们没有存储,它是一样的代码就像我在服务器上运行这个问题时一样,希望这能解决别人的疑问。 
我模糊了网站域名,因为我不想要垃圾邮件。 :)
答案 1 :(得分:0)
在同一浏览器中打开phpMyAdmin和网站时,您会看到此auto_saved_sql。这是您的phpMyAdmin的值,而不是您的网站的值。所以,不用担心。由于两者都使用相同的服务器,因此您很容易为此感到困惑。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?