auto_saved_sqls 是否显示在远程服务器中?
3 mysql
我试图在 chrome 中找到会话 ID,我发现了一些可以让攻击者看到它的东西。
在 chrome 中,我打开了控制台 > 应用程序 > 本地存储,我发现 auto_saved_sql 作为键并有一个查询:
SELECT * FROM myTable Where... // this provides the person who sees it the names of a table and some parameters and I think this could be used against the webpage.
我只在本地测试了我的网站。如果显示它们,有没有办法禁用它或加密它或类似的东西?
小智 5
提出问题 5 个月后,我仍在我的网站上工作,但现在它可以在线工作,我检查并没有在非本地网站中显示任何查询,我提出了一些执行查询的请求,但它们没有存储,代码与当时的代码相同我在服务器上问了这个问题,我希望这能解决其他人的疑惑。 
我模糊了站点域,因为我不想要垃圾邮件。:)
小智 5
当您在同一浏览器中打开 phpMyAdmin 和网站时,您可以看到此 auto_saved_sql。这是来自您的 phpMyAdmin 的值,而不是您的网站的值。所以,不用担心。由于两者都服务于相同的服务器,因此您很容易对这个问题感到困惑。