查看訪問日誌而不通過網頁瀏覽器進行消毒是危險的嗎?瀏覽訪問日誌而不通過網頁瀏覽器進行消毒是危險的事情嗎?
我正在考慮以記錄訪問日誌,和我正在考慮通過WEV瀏覽器來查看它,但如果攻擊者修改了遠程主機或用戶代理什麼的,可他攻擊我嗎?
通過插入攻擊代碼到他的遠程主機或用戶代理或ect。
所以,我需要通過htmlspecialchar通過Web瀏覽器中打開訪問日誌文件之前進行消毒?
我的意思是攻擊者插入一些代碼攻擊到他的遠程主機或用戶代理或someware,然後我看到,通過Web瀏覽器訪問日誌,然後在我的電腦會受到影響的代碼。
是的,謝謝。那麼我最好把日誌文件擴展名爲「txt」,所以我很安全。 – 2009-06-26 12:57:37