可以在Web日志中记录SSI注入或LDAP注入吗?
[英]Can SSI Injection or LDAP Injection be logged in web log?
问题描述
Whether SSI Injection or LDAP Injection is visible in default web server log files (eg Apache , IIS) or not ? 
在默认的Web服务器日志文件(例如Apache,IIS)中是否可以看到SSI注入或LDAP注入? (Please provide some examples if possible) (如果可能,请提供一些示例)
In other words, can SSI Injection or LDAP Injection be logged in web log? 换句话说,SSI注入或LDAP注入可以记录在Web日志中吗? Thanks. 谢谢。
1 个解决方案
解决方案1
0 2011-09-14 15:33:28
Well... Anything can be logged. 好吧...什么都可以记录。 The only question is whether or not you have something in place to actually detect it. 唯一的问题是您是否有适当的地方可以实际检测到它。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
防止LDAP注入 - Preventing LDAP injection
LDAP 查询 c# 中的 LDAP 注入 - LDAP injection in LDAP query c#
这是针对LDAP注入的合法保护吗? - Is this a legitimate protection against LDAP Injection?
如何防止LDAP注入 - how to protect against LDAP Injection
Checkmarx,LDAP注入和ESAPI.encodeForLDAP - Checkmarx, LDAP-Injection and ESAPI.encodeForLDAP
技巧/解决方法HP Fortify LDAP注入查找 - Trick/Workaround HP Fortify LDAP Injection Finding
DirectoryEntry 用户名和密码的 LDAP 注入漏洞? - LDAP injection vulnerability with DirectoryEntry username and password?
LDAP 注入是否可以用于基本搜索查询? - Is an LDAP injection possible for a basic search query?
如何使用StringEscapeUtils类保护代码免受LDAP注入漏洞的影响? - How can I use the StringEscapeUtils Class to secure the code from LDAP injection vulnerabilities?
用户无法使用LDAP身份验证登录Web服务 - Users can't log in web service with LDAP authentication
相关标签