我最近將我的公司網站從託管公司(IIS)轉移到我們的內部服務器(Apache)。最初建立該網站的團隊做了一個糟糕的工作,整個事情都是一團糟遷移。雖然這一舉措相當順利,但查看error_log仍然有一些缺失的頁面。php fwrite中的安全漏洞?
而不是不斷地grep通過error_log「文件不存在」與此域相關的錯誤 - 我們有大約15左右,我們在這些服務器上承載 - 我想知道是否可能更容易做到簡單做當出現以下404錯誤:
- 重定向到一個PHP頁面,並傳遞原始URL請求
- 有新的PHP頁面轉儲URL到日誌十歲上下的文件
當我鍵入這使我越來越不相信這一點是值得的事情。儘管潛在的問題是,使用fwrite是否存在潛在的安全問題?如果輸入要附加到文件中,是否需要進行任何類型的用戶輸入清理?這個輸入不會在任何值得的數據庫附近進行。提前致謝。
寫作很好。您的安全漏洞來自文件被查看,解釋或執行的時間。 – Cheekysoft 2009-12-23 16:15:20