Вопросы Теги

Как сделать error_log недоступным для Интернета? [закрыто]

Я использую Apache, CentOS 5.5, cPanel.

Я хочу заблокировать доступ к файлам error_log из Интернета, поскольку они показывают ошибки, которые могут выдавать данные, которые я не хочу выдавать.

Как я могу это сделать?

0
задан 16 January 2011 в 08:39
1 ответ

Ответ на это является Вашим сервером error_log, файл не хранится в том же дереве каталогов как Ваши файлы содержания веб-сервера. Например, Ваш веб-сервер обычно служит файлам от где-нибудь как /var/www, в то время как это пишет файлы журнала в /var/log/httpd. Конфигурация веб-сервера такова, что это никогда не могло получать доступ к файлам журнала и делать их имеющимися в сети.

Править: ответ комментирует, что журналы могут быть доступными, чтобы веб-сервер отправил клиентам. В рассмотрении httpd.conf, это, конечно, технически возможно. Если Ваш DocumentRoot и ServerRoot указывают на то же дерево файловой системы, я предполагаю, что Вы могли закончить способность служить error_log клиентам. Также при использовании полного пути для ErrorLog, Вы могли бы поместить его в под Вашим DocumentRoot и снова сделать его доступным для клиентов.

В любом из тех случаев Вы могли затем защитить свой error_log с .htaccess файлом в том же каталоге с содержанием как это:

<files error_log>
   order allow,deny
   deny from all
</files>

затем любой клиент, который запросил, чтобы файл woud был отклонен.

1
ответ дан 23 November 2019 в 12:42

Теги

Похожие вопросы