什么阻止在apache中直接访问error_log

0

我在google上搜索了很长时间,但似乎没有人问过这个问题:什么阻止了error_logApache服务器的直接访问?或者它甚至是Apache的事情,还是这种情况发生在所有服务器上?(通过直接访问我的意思是像http://www.myphpsite.com/error_log

我的观察:

  • 我检查过.htaccess文件,似乎不是它。
  • 我有一些日志文件没有正确设置权限,因此用户可以访问http://www.myphpsite.com/test.log查看它。
  • 我创建了一个没有扩展名的文件,我可以直接访问它。(例如http://www.myphpsite.com/test
  • 我试图将权限设置error_log为777或664,仍然无法访问它
  • 通过whm检查配置,没有运气。
  • 我在整个服务器上做了一个grep,寻找关键词error_log但没有任何用处。

那么什么阻止用户访问error_log文件?如何更改设置?

linux  security  apache-http-server  php  error-logging 
亚伦
source

Answers:

1

在Linux服务器上,Apache的默认日志记录目录是/ var / log / httpd(或/ var / log / apache2,具体取决于您的发行版),Web文件的默认文档根目录是/ var / www /。

这意味着,如果按默认设置所有内容,则用户不应该直接通过http:// url / etcetc直接访问错误日志,因为除非您将日志文件复制到/ var,否则没有日志文件/ www /目录或者如果你在apache配置文件中以某种方式将/ var / log包含在Document根目录中。

希望这提供了一个探索。

Jdeboer
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.