безопасность — утечка пароля из объекта PHP PDO в журнале ошибок

При возникновении ошибки при создании соединения PDO (используется неправильный драйвер, например sqlsrv вместо dblib Я получаю ошибку в /var/log/httpd/error_log (CentOS) с моим открытым паролем базы данных и именем пользователя в нем:

[error] [client 10.10.103.16] PHP Fatal error:  Uncaught exception 'PDOException' with message 'could not find driver' in /var/www/html/index.php:1\nStack trace:\n#0 /var/www/html/index.php(1): PDO->__construct('sqlsrv:Server=O...', 'plainTextUserOMG!', 'plainTextPasswordOMG!')\n#1 {main}

Как покрыть эти эти данные, чтобы все еще регистрировать ошибку, но не пропускать ее в файл журнала?

1

Решение

Положите звонки в try{..} catch(){...} блоки для обработки исключения вручную. Прочитайте больше Вот.

1

Другие решения

Других решений пока нет …