请选择 进入手机版 | 继续访问电脑版

专注代码检测 - 阅镜

 找回密码
 立即注册
热搜: 安装 代码
查看: 120|回复: 0

程序日志

[复制链接]

70

主题

70

帖子

232

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
232
发表于 2021-9-12 14:30:35 | 显示全部楼层 |阅读模式
1、【建议】对每个重要行为都记录日志
确保重要行为都记录日志,且可靠保存6个月以上。

2、【建议】禁止将未经验证的用户输入直接记录日志
当日志条目包含未经净化的用户输入时会引发记录注入漏洞。恶意用户会插入伪造的日志数据,从而让系统管理员以为是系统行为。

3、【建议】避免在日志中保存敏感信息
不能在日志保存密码(包括明文密码和密文密码)、密钥和其它敏感信息
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

QQ|Archiver|手机版|小黑屋| 阅镜 ( 京ICP备2020034574号 )|网站地图|网站地图点击这里给我发消息

GMT+8, 2022-1-17 09:23 , Processed in 0.055373 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表