日誌文件目錄 LAMP

我是為一家公司工作的開發人員，無論好壞，他們的 IT 部門都在處理我目前的 Web 應用程序所在的伺服器。這是一台 LAMP 伺服器，現在，訪問日誌文件位於伺服器目錄範圍之外的一個文件夾中，也就是說我無法通過伺服器上的腳本訪問它。

我在 JS 中編寫了一個簡單的 RegEx 解析器，但由於該文件位於伺服器目錄之外，我必須進入該文件並將其內容手動複製到伺服器上的另一個文件中。

如果我的問題是基本的，我很抱歉，但我從未配置過 Apache 伺服器，我無權測試任何東西。Google搜尋沒有找到我要找的東西。

我的問題：在 LAMP 堆棧上是否可以將訪問日誌文件直接移動到伺服器上？如果是，我是否有理由不要求這樣做？請記住，該站點僅面向內部，我只需要文件的讀取權限。

我假設您的 JS 是在瀏覽器會話中執行的，而不是在伺服器本身上執行的。如果不是這樣，請告訴我。

是的，可以將日誌移動到DocumentRoot. 但是，將訪問日誌放在該位置被認為是一個相當大的安全漏洞。這是因為攻擊者很容易將自定義文本放置在 DOM 中考慮的位置，這反過來又使漏洞利用變得更加容易。更糟糕的是：一個站點的不良行為可能會搞砸整個伺服器。

正因為如此，將訪問日誌放在以下位置的請求會受到DocumentRoot嚴重懷疑；特別是在共享伺服器上。有一些方法可以讓它更安全，但在共享系統上它們不太可能完成。

可以從站點訪問日誌。像cpanel這樣的產品就是這樣做的。我相信它通常是通過 CGI、Passenger 或其他可以訪問 DocumentRoot 之外的目錄的伺服器端執行檔來完成的。這些方法比直接訪問更安全，因為它限制了 javascript 可以訪問的內容。

引用自：https://serverfault.com/questions/759879