标签: bash shell security logging
我正在开发聊天应用程序,目前我的聊天服务器将所有用户提供的文本记录到日志文件中(文本)
将使用cat / grep或其他任何方式在shell / bash中定期查看此日志文件。
我是否应采取任何措施来清理此日志文件,或在将用户提供的数据写入日志之前将其转义?
几年前我似乎记得,awstats有一个严重的漏洞,因为它允许将bash转义码嵌入其日志文件中