エラーを解決できるように、サーバー エラーをキャプチャして管理者に報告する Web アプリケーションがあります。これらのエラーは、デーモンなどの下位レベルで発生した結果です。Webレイヤーの近くにはありません。場合によっては、失敗した SQL ステートメントがエラー ページにバブル アップし、データベース スキーマが露出することがあります。
レポート ページの URI と表示されるエラーとの間に相関関係はありません。私の理解が正しければ、インジェクション用の Web パスがないため、SQL インジェクションの問題は回避されていると思いますが、確認したいと思います。
これらのレポートにアクセスできるユーザーは、サーバー自体にログインして問題のデータベースにアクセスすることもできるため、スキーマが何であるかを本当に知りたい場合は、それを表示する方法があります。
このシナリオで考慮すべきセキュリティ リスクはありますか?