Có phải điều nguy hiểm khi xem nhật ký truy cập mà không cần vệ sinh qua trình duyệt web không?Có phải điều nguy hiểm khi xem nhật ký truy cập mà không cần vệ sinh qua trình duyệt web không?
Tôi đang xem xét để ghi lại nhật ký truy cập và tôi đang xem xét nó qua trình duyệt wev, nhưng nếu kẻ tấn công sửa đổi máy chủ từ xa hoặc đại lý người dùng của bạn hoặc gì đó, anh ta có thể tấn công tôi không?
Bằng cách chèn mã tấn công vào máy chủ từ xa hoặc tác nhân người dùng hoặc ect.
Vì vậy, tôi có cần phải khử trùng bằng htmlspecialchar trước khi mở tệp nhật ký truy cập thông qua trình duyệt web không?
Tôi có nghĩa là kẻ tấn công sẽ chèn một số mã tấn công vào máy chủ từ xa hoặc tác nhân người dùng hoặc someware của nó, sau đó tôi thấy nhật ký truy cập thông qua trình duyệt web, sau đó máy tính của tôi sẽ bị ảnh hưởng mã đó.
vâng, cảm ơn. Sau đó, tôi tốt hơn làm cho phần mở rộng tập tin đăng nhập là "txt", vì vậy tôi an toàn. –
Tôi có nghĩa là "log.txt" là an toàn, nhưng "log.html" là nguy hiểm. –
nếu "log.txt" thực sự là giải pháp tại sao câu hỏi được gắn thẻ là "php php5"? – VolkerK