我的心腹正在学习PHP,
他给我发了他的PHP代码,
我发现他在代码中使用$ _REQUEST.
我读过的教科书说
$ _REQUEST有安全问题所以
我们最好使用$ _POST.
所以我回答了心腹,
我们最好使用$ _POST.
这个可以吗?
在没有通过网络浏览器进行消毒的情况下查看访问日志是危险的吗?
我正在考虑记录访问日志,我正在考虑通过wev浏览器查看它,但如果攻击者修改了他的远程主机或用户代理或其他东西,他可以攻击我吗?
通过将攻击代码插入其远程主机或用户代理等.
那么在通过Web浏览器打开访问日志文件之前,我是否需要通过htmlspecialchar进行清理?
我的意思是攻击者将一些攻击代码插入他的远程主机或用户代理或某些软件,然后我看到通过Web浏览器访问日志,然后我的PC将受到该代码的影响.