Я долго искал в Google, но, похоже, никто даже не задавал вопрос: что блокирует прямой доступ к error_log на серверах Apache? Или это даже Apache или это происходит со всеми серверами? (под прямым доступом я имею в виду что-то вроде http://www.myphpsite.com/error_log)

Мое наблюдение:

  • Я проверил файлы .htaccess, похоже, нет.
  • У меня были некоторые файлы журналов, у которых не было правильно настроено разрешение, поэтому пользователи могут просто зайти на http://www.myphpsite.com/test.log, чтобы просмотреть его.
  • Я создал файл без расширения, и я могу получить к нему прямой доступ. (например, http://www.myphpsite.com/test)
  • Я пытался установить разрешение error_log на 777 или 664, но не могу получить к нему доступ
  • Проверьте через whm на конфиги, не повезло там.
  • Я сделал grep на всем сервере в поисках ключевого слова error_log но ничего полезного не получил.

Так что же мешает пользователю получить доступ к файлу error_log и как мне изменить настройки?

|источник

1 ответ1

1

На сервере Linux по умолчанию каталог ведения журналов для Apache - /var /log /httpd (или /var /log /apache2 в зависимости от вашего дистрибутива), а корневой каталог документов по умолчанию для веб-файлов - /var /www /.

Это означает, что если все настроено по умолчанию, пользователи не смогут получить доступ к вашим журналам ошибок напрямую через http://url/etcetc, просто потому, что там нет файла журнала, если вы не копируете файлы журнала в /var /www / directory или если вы как-то включили /var / log в корневой каталог документа в файлах конфигурации apache.

Надеюсь, что это дает объяснение.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .