Web应用安全权威指南 8.2分
读书笔记 5.4.3


日志里应包括的信息和格式

日志里面需要记载的信息,根据 4W1H(When、Who、Where、What、How)的原则,应该包括下面列出的一些内容。

访问时间

远程 IP 地址

用户 ID

访问资源对象(URL、页面编号、脚本 ID 等)

操作类型(查看、修改、删除等)

操作对象(资源 ID 等)

操作结果(成功或者失败、处理记录数量等)

另外,系统监查可能需要查询很多种类型的日志,所以日志的格式最好统一,以方便日后查看。

0
《Web应用安全权威指南》的全部笔记 25篇
豆瓣
免费下载 iOS / Android 版客户端