详细见:http://www.webappsec.org/projects/articles/082905.shtml
日志截断导致用户访问日志中没有保留完整的url信息,因此黑客攻击将有可能被忽略。需要利用IIS等服务器中相关的插件或者是补丁,规定相关url信息的长度,对超长的url,服务器限制访问。
详细见:http://www.webappsec.org/projects/articles/082905.shtml
日志截断导致用户访问日志中没有保留完整的url信息,因此黑客攻击将有可能被忽略。需要利用IIS等服务器中相关的插件或者是补丁,规定相关url信息的长度,对超长的url,服务器限制访问。