Web サーバーにマカフィー セキュアをインストールしました。その上でXcartを実行しています。MCAfee に次のメッセージが表示されます
Web アプリケーションの分析中に、データベース固有のエラーが検出されました。システムにこのようなエラーを出力させることで、多くの場合、データベースのバージョンを特定し、データを抽出できるデータベース コマンド構文を挿入できます。
この脆弱性による被害の程度は、環境や構成によって大きく異なります。Web アプリケーションを介した入力の検証により、データベースがエラーを「スロー」する可能性がありますが、データベースの構成も、どの程度変更できるかを判断する上で重要な役割を果たします。リモートの攻撃者は、非常に機密性の高い情報にアクセスしたり、管理アクセス (データベース機能全体の完全な制御) を取得したりできる可能性があります。たとえば、SQL サーバーの特定の構成では、データベースをホストする Windows サーバーを制御できるユーザー アカウントを作成できます。
>
解決策は、データベース エラー メッセージがユーザーに表示されないようにすることです。これも最適ではなく、ブラインド SQL インジェクションにつながる可能性があります。ブラインド SQL インジェクションは、依然として攻撃者やドライブバイ ワームの標的になっています。詳細な手順が必要な場合は、マカフィー セキュア サポートにお問い合わせください。
私の質問は、どこからこのエラーメッセージを無効にできますか? それを行うオプションはどこにありますか
ありがとう