Log-Files

日誌文件目錄 LAMP

  • March 3, 2016

我是為一家公司工作的開發人員,無論好壞,他們的 IT 部門都在處理我目前的 Web 應用程序所在的伺服器。這是一台 LAMP 伺服器,現在,訪問日誌文件位於伺服器目錄範圍之外的一個文件夾中,也就是說我無法通過伺服器上的腳本訪問它。

我在 JS 中編寫了一個簡單的 RegEx 解析器,但由於該文件位於伺服器目錄之外,我必須進入該文件並將其內容手動複製到伺服器上的另一個文件中。

如果我的問題是基本的,我很抱歉,但我從未配置過 Apache 伺服器,我無權測試任何東西。Google搜尋沒有找到我要找的東西。

我的問題:在 LAMP 堆棧上是否可以將訪問日誌文件直接移動到伺服器上?如果是,我是否有理由不要求這樣做?請記住,該站點僅面向內部,我只需要文件的讀取權限。

我假設您的 JS 是在瀏覽器會話中執行的,而不是在伺服器本身上執行的。如果不是這樣,請告訴我。

是的,可以將日誌移動到DocumentRoot. 但是,將訪問日誌放在該位置被認為是一個相當大的安全漏洞。這是因為攻擊者很容易將自定義文本放置在 DOM 中考慮的位置,這反過來又使漏洞利用變得更加容易。更糟糕的是:一個站點的不良行為可能會搞砸整個伺服器。

正因為如此,將訪問日誌放在以下位置的請求會受到DocumentRoot嚴重懷疑;特別是在共享伺服器上。有一些方法可以讓它更安全,但在共享系統上它們不太可能完成。

可以從站點訪問日誌。像cpanel這樣的產品就是這樣做的。我相信它通常是通過 CGI、Passenger 或其他可以訪問 DocumentRoot 之外的目錄的伺服器端執行檔來完成的。這些方法比直接訪問更安全,因為它限制了 javascript 可以訪問的內容。

引用自:https://serverfault.com/questions/759879