È pericoloso visualizzare il registro di accesso senza disinfettare tramite browser web?È pericoloso visualizzare il registro di accesso senza disinfettare tramite browser web?
Sto considerando di registrare il registro di accesso e sto pensando di visualizzarlo tramite il browser wev, ma se l'attaccante modifica il suo host o agente utente remoto o qualcosa del genere, può attaccarmi?
Inserendo codice di attacco nel suo host remoto o user agent o ect.
Quindi ho bisogno per sanificare da htmlspecialchar prima di aprire il file di log di accesso tramite browser web?
intendo attaccante inserire del codice attaccare nel suo host remoto o user agent o someware, poi vedo che log di accesso tramite browser web, quindi il mio PC sarà influenzato quel codice.
sì, grazie. Quindi è meglio che crei l'estensione del file di registro come "txt", quindi sono al sicuro. –
Intendo "log.txt" è sicuro, ma "log.html" è pericoloso. –
se "log.txt" è davvero la soluzione perché la domanda è contrassegnata come "php php5"? – VolkerK