Czy przeglądanie dziennika dostępu bez sanityzacji przez przeglądarkę internetową jest niebezpieczne?Czy przeglądanie dziennika dostępu bez sanityzacji przez przeglądarkę internetową jest niebezpieczne?
Rozważam rejestrowanie dziennika dostępu i rozważam przeglądanie go za pośrednictwem przeglądarki Wev, ale jeśli atakujący modyfikuje swojego zdalnego hosta lub agenta użytkownika, czy może on zaatakować mnie?
Wstawiając atakujący kod do zdalnego hosta lub agenta użytkownika lub ect.
Czy muszę również odkażać przez htmlspecialchar przed otwarciem pliku logu dostępu przez przeglądarkę internetową?
Mam na myśli, że atakujący wstawi jakiś atakujący kod do swojego zdalnego hosta lub agenta użytkownika lub jakiegoś oprogramowania, wtedy widzę, że log dostępu przez przeglądarkę internetową, to mój komputer będzie podlegał temu kodowi.
tak, dzięki. Potem lepiej zrobić rozszerzenie pliku logu jako "txt", więc jestem bezpieczny. –
Mam na myśli "log.txt" jest bezpieczny, ale "log.html" jest niebezpieczeństwem. –
jeśli "log.txt" naprawdę jest rozwiązaniem, dlaczego pytanie jest oznaczone jako "php php5"? – VolkerK