¿Es peligroso ver el registro de acceso sin desinfectar a través del navegador web?¿Es peligroso ver el registro de acceso sin desinfectar a través del navegador web?
Estoy considerando registrar el registro de acceso, y estoy considerando verlo a través del navegador wev, pero si el atacante modifica su host remoto o agente de usuario o algo así, ¿puede atacarme?
Al insertar código atacante en su host remoto o agente de usuario o ect.
¿Debo desinfectarme con htmlspecialchar antes de abrir el archivo de registro de acceso a través del navegador web?
Me refiero a que el atacante inserte algún código atacante en su host remoto o agente de usuario o algo así, entonces veo ese registro de acceso a través del navegador web, y entonces mi PC se verá afectado por ese código.
sí, gracias. Entonces, mejor hago que la extensión del archivo de registro sea "txt", así que estoy a salvo. –
Quiero decir que "log.txt" es seguro, pero "log.html" es un peligro. –
si "log.txt" realmente es la solución ¿por qué la pregunta está etiquetada como "php php5"? – VolkerK