क्या वेब ब्राउजर के माध्यम से sanitizing के बिना एक्सेस लॉग देखना खतरनाक बात है?क्या वेब ब्राउजर के माध्यम से sanitizing के बिना एक्सेस लॉग देखना खतरनाक बात है?
मैं पहुँच लॉग रिकॉर्ड करने के लिए विचार कर रहा हूँ, और मैं wev ब्राउज़र के माध्यम से इसे देखने के लिए पर विचार कर रहा हूँ, लेकिन अगर हमलावर अपने दूरस्थ होस्ट या उपयोगकर्ता एजेंट या कुछ को संशोधित करता है, वह मेरे पास हमला कर सकते हैं?
अपने रिमोट होस्ट या उपयोगकर्ता एजेंट या ect में हमलावर कोड डालने से।
तो क्या मुझे वेब ब्राउज़र के माध्यम से एक्सेस लॉग फ़ाइल खोलने से पहले htmlspecialchar द्वारा sanitize करने की आवश्यकता है?
मेरा मतलब है कि हमलावर उसके दूरस्थ होस्ट या उपयोगकर्ता एजेंट या someware में कुछ हमला कोड डालें तो मुझे लगता है कि वेब ब्राउज़र के माध्यम का उपयोग लॉग, फिर मेरे पीसी कि कोड प्रभावित हो जाएगा।
हाँ, धन्यवाद। फिर मैं लॉग फ़ाइल एक्सटेंशन को "txt" के रूप में बेहतर बनाता हूं, इसलिए मैं सुरक्षित हूं। –
मेरा मतलब है "log.txt" सुरक्षित है, लेकिन "log.html" खतरे है। –
यदि "log.txt" वास्तव में समाधान है तो "php php5" के रूप में टैग किया गया प्रश्न क्यों है? – VolkerK