我的网络服务器上安装了 McAfee Secure。我在上面运行 Xcart。MCAfee 向我显示以下消息
在我们分析您的 Web 应用程序期间,我们检测到特定于数据库的错误。通过使系统输出诸如此类的错误,通常可以确定数据库版本并注入允许我们提取数据的数据库命令语法。
此漏洞可能造成的损害程度因环境和配置而异。虽然通过 Web 应用程序的输入验证可能会导致数据库“抛出”错误,但数据库配置在确定可以更改的程度方面也将发挥重要作用。远程攻击者可能能够访问非常敏感的信息,或获得管理访问权限(完全控制整个数据库功能)。例如,SQL 服务器的某些配置将允许创建用户帐户,并能够控制托管数据库的 Windows 服务器。
>
解决方案是关闭向用户显示数据库错误消息。这也不是最优的,并且可能导致盲 SQL 注入。SQL 盲注仍然是攻击者和驱动蠕虫的目标。如果您需要进一步说明,请联系 McAfee Secure Support。
我的问题是从哪里可以禁用此错误消息?在哪里可以选择
谢谢