[TYPO3-german] [SYS][displayErrors] = 1 oder wie "informiere" ich die Welt da draußen über mein MySQL Password
Michael_OF
michaelof at rocketmail.com
Thu Feb 16 03:57:02 CET 2017
Hallo zusammen,
ich habe gerade etwas entdeckt, dass mich doch sehr unangenehm überrascht hat.
Vor einer Weile habe ich
[SYS][displayErrors] = 1
gesetzt, da ich es etwas lästig finde, mit oft nur einem Exception Code und sonst keiner weiteren Information auf meinem
VPS in den Log-Dateien nach diesem Exception Code suchen zu müssen. Um im Ergebnis dann eine unformatierten "Einzeiler"
sensationsverdächtiger Länge zu erhalten.
Da fand ich die übersichtlichen Informationen der "Uncaught TYPO3 Exception" Seite über [SYS][displayErrors] = 1 doch
wesentlich angenehmer.
Gerade eben musste ich aber meinen VPS einmal neu starten. Und da der Apache etwas schneller komplett oben ist als
MySQL/MariaDB, lief der Backend-Login in einen (nachvollziehbaren) "Connection refused" Fehler.
Dass aber diese "Uncaught TYPO3 Exception" Seite in der Zeile
mysqli::real_connect("<host>", "<user>", "<paswort>", "", <port>, "", 0)
der ganzen Welt User und schlimmer noch Passwort des TYPO3-Datenbank-Users mitteilt, nun damit hätte ich wirklich nicht
gerechnet.
Auch wenn meine Datenbank-Instanz nur auf localhost hört, ausfallen kann die immer mal. Insbesondere, wenn sie bei
anderen mal tatsächlich auf einem anderen Server oder z.B. auch Docker Container läuft.
Solche Informationen gehören in meinen Augen auf keinen Fall in eine Fehlermeldung.
Ist das bekannt?
Hab ich eine Doku übersehen, in der deutlich hingewiesen wird, [SYS][displayErrors] = 1 auf keinen Fall in produktiven
TYPO3-Instanzen zu setzen?
Wenn nicht, werde ich das gerne mal in Forge eintragen.
Viele Grüße,
Michael
More information about the TYPO3-german
mailing list