解决方案 »

  1. 一、有什么不妥:
    1、如果不控制日志的大小,很容易出现日志占用空间过大,系统级别出现问题。
    2、你这个系统如果没有过滤严格本身就可能被XSS。
    ===========================================================================
    二、我的做法是:
    1、流量、站点常规日志和服务器有异常时在gloabl类型的文件中下上类似的日志记录模块。
    2、对于从用户接收过的数据,数字一律is_numeric/或者预判一下数字的长度信息等进行截断(后者用自定义函数扩展,增加可重用性),字符串的注意addslashes等处理,可预见长度的果断截断。
    3、不要小看截断这步处理,对于超长类信息入库有一定的危险性。
    4、不要忽视xxs攻击,htmlspecialchars在你任何先入后出的环节用上。
    ============================================================================
    三、请注意查看SEO相关的指导[有了这个可能会导致反应变慢,蜘蛛和用户显示内容不一致导致降权]。
    ============================================================================
      

  2. 受教了,改好好改进一下,那请问这样会不会影响到搜索引擎对<title>,<keywords>,<description>这些标签的抓取
      

类似问题 »