PDOException показывается анониму - потенциальная дырка

Главные вкладки

Аватар пользователя Ujean Ujean 6 сентября 2013 в 11:14

Если зайти на сайт по пути типа /node/+union+select+1/* , то получим ошибку типа такой
Error

Error message

PDOException: SQLSTATE[22P02]: Invalid text representation: 7 ОШИБКА: неверное значение для целого числа: " union select 1" LINE 5: WHERE (base.nid IN (' union select 1')) ^: SELECT revision.vid AS vid, base.uid AS uid, revision.title AS title, revision.log AS log, revision.status AS status, revision.comment AS comment, revision.promote AS promote, revision.sticky AS sticky, base.nid AS nid, base.type AS type, base.language AS language, base.created AS created, base.changed AS changed, base.tnid AS tnid, base.translate AS translate, revision.timestamp AS revision_timestamp, revision.uid AS revision_uid FROM {node} base INNER JOIN {node_revision} revision ON revision.vid = base.vid WHERE (base.nid IN (:db_condition_placeholder_0)) ; Array ( [:db_condition_placeholder_0] => union select 1 ) in DrupalDefaultEntityController->load() (line 196 of /srv/www/htdocs/all/includes/entity.inc).
The website encountered an unexpected error. Please try again later.

Как убрать анонимусу возможность видеть вывод PDOException?
Как завернуть на 404 ?

Комментарии

Аватар пользователя Niklan Niklan 6 сентября 2013 в 11:35

"Ujean" wrote:
Если зайти на сайт по пути типа /node/+union+select+1/* , то получим ошибку типа такой

Страница "/node/+union+select+1/*" не найдена.

Аватар пользователя Ujean Ujean 6 сентября 2013 в 11:55

А у меня все логи забиты
php 09/05/2013 - 22:42 PDOException: SQLSTATE[22P02]: Invalid text... Anonymous (не проверено)

Drupal core 7.23, все модули проапгрейжены
Где интересно я накосячил?

Аватар пользователя Ujean Ujean 6 сентября 2013 в 13:45

Поставил Drupal через drush dl drupal , установил на базу sqlite - всё нормально, ошибку не показывает
Сделал тоже самое на свежесозданную БД PostgreSQL - ловлю PDOException при неправильном адресе

Владельцы баз PostgreSQL, проверьте пожалуйста, я один такой?

https://drupal.org/node/1003788
PDOException:Invalid text representation when attempting to load an entity with a string or non-scalar ID - да это оно и есть.
#104 коментарий: "Прошло около 3 лет и никакого прогресса..."