Что блокирует прямой доступ к error_log в apache

Question

Что блокирует прямой доступ к error_log в apache

Я давно искал в Google, но, похоже, никто даже не задавал этот вопрос: что блокирует прямой доступ к error_log на серверах Apache? Или это даже Apache или это происходит со всеми серверами? (под прямым доступом я имею в виду что-то вроде http://www.myphpsite.com/error_log)

Мое наблюдение:

Я проверил файлы.htaccess, похоже, нет.
У меня были некоторые файлы журналов, для которых не было правильно настроено разрешение, поэтому пользователи могут просто зайти на http://www.myphpsite.com/test.log чтобы просмотреть его.
Я создал файл без расширения, и я могу получить к нему прямой доступ. (например, http://www.myphpsite.com/test)
Я пытался установить разрешение на error_log до 777 или 664, по-прежнему не может получить к нему доступ
Проверьте через whm на конфиги, не повезло.
Я сделал grep на весь сервер в поисках ключевого слова error_log но ничего полезного не получил.

Так что же мешает пользователю получить доступ error_log файл и как мне изменить настройки?

0

linux security apache-http-server php error-logging

Источник

Aaron 11 апр '16 в 08:24

1 ответ

Другие вопросы по тегам linux security apache-http-server php error-logging

Jdeboer 11 апр '16 в 09:52 2016-04-11 09:52 · Answer 1 · 2016-04-11 09:52

На сервере Linux по умолчанию каталогом журналирования для Apache является /var/log/httpd (или /var/log/apache2 в зависимости от вашего дистрибутива), а корневой каталог документов по умолчанию для веб-файлов - /var/www/.

Это означает, что если все настроено по умолчанию, пользователи не смогут получить доступ к вашим журналам ошибок напрямую через http://url/etcetc, просто потому, что там нет файла журнала, если вы не копируете файлы журнала в / var / www / directory или если вы как-то включили / var / log в корневой каталог документа в файлах конфигурации apache.

Надеюсь, что это дает объяснение.