웹 브라우저를 통해 위생 처리없이 액세스 로그를 보는 것은 위험한 일입니까?웹 브라우저를 통해 살균하지 않고 액세스 로그를 보는 것은 위험한 일입니까?
액세스 로그를 기록하고 wev 브라우저를 통해 볼 것을 고려 중입니다. 그러나 공격자가 원격 호스트 또는 사용자 에이전트 또는 다른 것을 수정하면 공격 할 수 있습니까?
공격 코드를 원격 호스트 또는 사용자 에이전트 또는 기타 요원에게 삽입합니다.
그래서 웹 브라우저를 통해 액세스 로그 파일을 열기 전에 htmlspecialchar에 의해 위생을해야합니까?
공격자가 원격 호스트 또는 사용자 에이전트에 공격 코드를 삽입하면 웹 브라우저를 통해 액세스 로그가 표시되고 내 PC가 해당 코드에 영향을받습니다.
예, 감사합니다. 그런 다음 로그 파일 확장명을 "txt"로 설정하는 것이 안전하므로 안전합니다. –
"log.txt"는 안전하지만 "log.html"은 위험합니다. –
"log.txt"가 정말로 솔루션 인 경우 질문에 "php php5"라는 태그가 붙어 있습니까? – VolkerK