Я храню свои журналы в папке 'журнала' выше моего веб-каталога
Моя структура каталогов похожа на это:
web/ (document root)
log/ (log files go in here)
Я внес следующее изменение в свою конфигурацию Apache, чтобы гарантировать, что НИ ОДИН из файлов в той папке не читаемый мир:
<Directory absolute_path_to/log>
Order allow,deny
Deny from all
Satisfy All
</Directory>
[Править]
Я использую платформу симфонии, и .htacess файл помещается в веб-папку.
.htacess файл содержит раздел follwing:
##Protect your site<92>s PHP error log via htaccess
# prevent access to php error log
<Files ../log/php_errors.log>
Order allow,deny
Deny from all
Satisfy All
</Files>
Я изменил это и изменил его для ограничения доступа ко всей папке журнала вместо определенного файла (так как я храню другие журналы там).
Мне сообщили (Iganacio), что сервер автоволшебно блокирует доступ к папкам вне корня документа. В anycase, если dosen't повредило делать это, я буду довольно тихий включать раздел в свою виртуальную конфигурацию хоста, только быть на безопасной стороне.
Это - корректный способ сделать это, так, чтобы папка журнала была полностью запрещена?
Две вещи:
<Directory>
должно быть абсолютным.Самый легкий путь состоит в том, чтобы поместить это в .htaccess в журнале / каталог:
deny from all
Так как Вы хотите целый защищенный каталог, Вам не нужно <Files ...>
директива, просто отклонять строка, которая блокирует все, входя в тот каталог. Однако Ignacio корректен, чтобы сказать, что Вам не должно быть нужно это вообще, потому что журнал / каталог за пределами того, чему служит Apache.