日志文件目录LAMP

我是一家为公司工作的开发人员,无论他们的IT部门如何处理当前Web应用程序所在的服务器。 这是一个LAMP服务器,现在,访问日志文件位于服务器目录范围之外的一个文件夹,也就是说我无法通过服务器上的脚本访问它。

我在JS中编写了一个简单的RegExparsing器,但是因为该文件在服务器目录之外,所以我必须进入该文件并手动将其内容复制到服务器上的另一个文件中。

如果我的问题是基本的,我很抱歉,但我从来没有configurationApache服务器,我没有权利testing任何东西。 谷歌search没有发现我正在寻找的东西。

我的问题:在LAMP堆栈上可以将访问日志文件直接移动到服务器上? 如果是这样,是否有理由不要求这样做呢? 请记住,该网站只面向内部,我只需要在文件上的读取权限。

我假设你的JS在浏览器会话中执行,而不是在服务器本身。 如果情况并非如此,请告诉我。

是的,可以在DocumentRoot下移动日志。 但是,将访问日志放在该位置被认为是相当主要的安全漏洞。 这是因为攻击者非常容易将自定义文本放置在DOM中的位置,从而使攻击变得更容易。 更糟糕的是:一个网站的不良行为可能导致整个服务器崩溃。

因此,请求将访问日志放在DocumentRoot下的一个位置上,这种请求被怀疑; 尤其在共享服务器上。 有办法使它更安全,但在共享系统上,他们不太可能完成。

从网站访问日志可以完成。 像cpanel这样的产品是这样做的。 我相信这通常是通过CGI,Passenger或另一个可以访问DocumentRoot之外目录的服务器端可执行文件来完成的。 这些方法可能比直接访问更安全,因为它限制了javascript可以达到的目标。

在文档根目录中公开日志文件在LAMP服务器上创build了一个巨大的漏洞 – 没有复杂的控制, 任何人都可以在服务器上部署和运行代码。

作为一名开发人员,您应该知道这是为什么,并对术语有更好的掌握。 日志位于文档根目录之外与是否可以使用服务器上的脚本访问它们无关。

作为一名开发人员,您应该对目标系统的工作原理有一个基本的了解。

您还应该与pipe理系统的人员讨论如何configuration以及如何解决您的问题 – 有很多解决scheme,其中大部分都不会完全破坏系统的安全性