Apache web服务器中的登录文件包含客户端直接提供的信息且不过滤或者引用控制字符,当日志被UNIX程序比如:cat,tail,和grep查看后,远程攻击者利用该漏洞隐藏HTTP请求且欺骗源IP地址。