0

我在一个日志文件中记录敏感信息,我们称之为“mylogfile.log”。在任何情况下都不应从外部/网络访问此文件。

我已经通过使用 .htaccess 文件来保护它,但是我想要一些额外的保护措施,比如使用受系统保护的文件扩展名。有没有这样的?

额外安全的原因是这个 webapp 分发给可以更改或删除 .htaccess 文件的客户端。还需要在 Apache 中启用 .htaccess 覆盖。

4

1 回答 1

2

你应该把它放在文档根目录之外。

如果/var/www/your-site.com/public与 URI your-site.com匹配(public/index.html --> your-site.com/index.html 等),则日志文件将无法读取,如果你把它们放在/var/www/your-site.com/logs

在分发这样的应用程序时,我会始终确保您在有限且受控的空间下,不要将您的“基本文件夹”用作网络服务器的文档根目录,只是为了获得一些隐私。

于 2011-09-20T18:33:40.683 回答