A.通過(guò)日志審計(jì)，可以檢測(cè)出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊
B.當(dāng)日志保存在本地時(shí)，如果服務(wù)器有漏洞，攻擊者就可以修改日志或清空日志，這樣攻擊的現(xiàn)場(chǎng)信息就被毀掉了
C.如果服務(wù)器的日志沒(méi)有正確配置，日志文件可能會(huì)存儲(chǔ)在應(yīng)用程序軟件相同的磁盤(pán)分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤(pán)空間被占滿的時(shí)候，系統(tǒng)會(huì)因?yàn)闊o(wú)法寫(xiě)硬盤(pán)而造成拒絕服務(wù)
D.為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會(huì)對(duì)系統(tǒng)安全造成任何影響