防御PHP中的日志注入攻击的最佳方法是什么?当然,我们应该清理输入,但是问题是如何处理,必须清理什么?
例如,如果我正在记录可能来自用户的内容,第一步将是确保用户输入的内容,不会在操作系统中引起任何问题或应用程序的异常行为。然后,如果我们在应用程序中的某处显示日志条目,则需要确保不可能进行XSS和类似的攻击。
我正在将PHP清理过滤器作为一种可能的解决方案,但我真的不知道应该过滤什么。哪些字符可能很危险?
php security logging
logging ×1
php ×1
security ×1