Was blockiert den direkten Zugriff auf error_log in Apache

331
Aaron

Ich habe lange bei Google gesucht, aber es scheint, als habe niemand diese Frage gestellt: Was blockiert den direkten Zugriff von error_logApache-Servern? Oder ist es überhaupt eine Apache-Sache oder passiert dies auf allen Servern? (Mit direktem Zugriff meine ich etwas wie http://www.myphpsite.com/error_log )

Meine Beobachtung:

  • Ich habe .htaccess-Dateien geprüft, scheint es nicht zu sein.
  • Ich hatte einige Protokolldateien, für die die Berechtigung nicht ordnungsgemäß eingerichtet wurde, sodass Benutzer einfach die Website http://www.myphpsite.com/test.log aufrufen können, um sie anzuzeigen.
  • Ich habe eine Datei ohne Erweiterung erstellt und ich kann direkt darauf zugreifen. (zB http://www.myphpsite.com/test )
  • Ich habe versucht, die Berechtigung auf error_log777 oder 664 zu setzen, kann jedoch immer noch nicht darauf zugreifen
  • Überprüfen Sie durch whm für Configs, kein Glück dort.
  • Ich habe auf dem gesamten Server ein grep gesucht, nach dem Schlüsselwort gesucht, error_logaber nichts Nützliches erhalten.

Was hält den Benutzer also davon ab, auf die error_logDatei zuzugreifen, und wie ändere ich die Einstellung?

0

1 Antwort auf die Frage

1
Jdeboer

Auf einem Linux-Server lautet das Standardprotokollierungsverzeichnis für Apache / var / log / httpd (oder / var / log / apache2 je nach Ihrer Distribution) und das Standard-Root-Verzeichnis für die Webdateien ist / var / www /.

Das heißt, wenn alles standardmäßig eingerichtet ist, sollten Benutzer nicht in der Lage sein, direkt über http: // url / etcetc auf Ihre Fehlerprotokolle zuzugreifen. Dies liegt ganz einfach daran, dass keine Protokolldatei vorhanden ist, es sei denn, Sie kopieren die Protokolldateien nach / var / www / verzeichnis oder wenn Sie / var / log in Ihrem Document-Stammverzeichnis in den Apache-Konfigurationsdateien enthalten haben.

Hoffe, das bietet eine Untersuchung.

Verwandte Probleme