Защита лог-файлов для приложений PHP

Question

Я записываю конфиденциальную информацию в файл журнала, назовем его «mylogfile.log». Этот файл ни в коем случае не должен быть доступен извне / сети.

Я уже защищаю его с помощью файла .htaccess, но я хотел бы получить дополнительную защиту, такую ​​как использование расширения файла, защищенного системой. Есть ли такие?

Причиной дополнительной безопасности является то, что это веб-приложение распространяется среди клиентов, которые могут изменить или удалить файл .htaccess. Также в Apache должно быть включено переопределение .htaccess.

Answer 1

Вы должны поместить его вне корня документа.

Если / var / www / your-site.com / public соответствует URI your-site.com (public / index.html -> your-site.com /index.html и т. д.), тогда файлы журналов не будут доступны для чтения, если вы поместите их в / var / www / your-site.com / logs

При распространении такого приложения, я бы всегда следил за тем, чтобы вы, учитывая ваше ограниченное и контролируемое пространство, не использовали вашу "базовую папку" в качестве корневого каталога документов веб-сервера, просто чтобы обеспечить себе некоторую конфиденциальность.