Sto aggiornando un'applicazione per scrivere un po 'più di errori dettagliati nel file di log del sistema (in questo caso /var/log/apache2/mysite_error_log
). Spero di non aver fatto la proverbiale domanda stupida - ma ci sono potenziali problemi con l'inclusione di dati passati dall'utente come argomenti non validi passati a una pagina nel file di log di Apache?
Il file di registro è di testo e di lettura / scrittura sul server Web, ma non voglio scrivere testo / dati potenzialmente dannosi che potrebbero essere sfruttati se il file di registro viene successivamente aperto / letto tramite la riga di comando.