【发布时间】:2009-12-23 13:40:35
【问题描述】:
我最近将我的公司网站从托管公司 (IIS) 转移到了我们的内部服务器 (Apache)。最初建立该站点的小组做得很差,整个迁移过程一团糟。虽然移动相当顺利,但查看 error_log 仍然有一些缺失的页面。
不必不断地在 error_log 中查找与此域相关的“文件不存在”错误 - 我们在这些服务器上托管了大约 15 个左右 - 我想知道是否更容易简单地执行以下操作当发生 404 错误时:
- 重定向到一个php页面并传递原始URL请求
- 让新的 php 页面将 URL 转储到 log-ish 文件中
当我打字时,我越来越不相信这是一项有价值的工作。不管潜在的问题是,使用 fwrite 是否存在潜在的安全问题?如果要将输入附加到文件中,是否需要对用户输入进行任何类型的清理?无论价值如何,这个输入都不会靠近数据库。提前致谢。
【问题讨论】:
-
文笔不错。当文件被查看、解释或执行时,您的安全漏洞就出现了。
标签: php security logging fwrite