오류 안에 .env내에 적은 패스워드 값이 같이 노출
.env 파일의 DB_DATABASE, DB_USERNAME 등의 값을
잘못입력하면 아래와같은 오류가 뜹니다.
그런데 이 오류 안에는 .env내에 적은 패스워드 값이 같이 노출이 됩니다.
----------------------아래------------------
HttpXpressengineException in Handler.php line 102:xe::systemError
PDOException in Connector.php line 55:SQLSTATE[HY000] [1049] Unknown database 'boonzero'
- in Connector.php line 55
- at PDO->__construct('mysql:host=db-sk-v1.cbzrzb85ecy2.ap-northeast-2.rds.amazonaws.com:3306;port=3306;dbname=boonzero', 'kenny', '********', array('0', '2', '0', false, false)) in Connector.php line 55
물론 테스트 서버에서 검증 후 실서버에서 작업해야하고
production 에서 error안보이게 설정해야하지만, 현실을 감안해서
위와 같이 특정한 DB접속 오류 등에서는 상세 내용값이 안나오도록 할 수 있는 방법은 없을까요?
(없을것 같지만 여쭈어 봅니다ㅎ 감사합니다)
0개 댓글