我最近将我的公司网站从托管公司(IIS)转移到我们的内部服务器(Apache)。最初建立该网站的团队做了一个糟糕的工作,整个事情都是一团糟迁移。虽然这一举措相当顺利,但查看error_log仍然有一些缺失的页面。php fwrite中的安全漏洞?
而不是不断地grep通过error_log“文件不存在”与此域相关的错误 - 我们有大约15左右,我们在这些服务器上承载 - 我想知道是否可能更容易做到简单做当出现以下404错误:
- 重定向到一个PHP页面,并传递原始URL请求
- 有新的PHP页面转储URL到日志十岁上下的文件
当我键入这使我越来越不相信这一点是值得的事情。尽管潜在的问题是,使用fwrite是否存在潜在的安全问题?如果输入要附加到文件中,是否需要进行任何类型的用户输入清理?这个输入不会在任何值得的数据库附近进行。提前致谢。
写作很好。您的安全漏洞来自文件被查看,解释或执行的时间。 – Cheekysoft 2009-12-23 16:15:20