我想从 PHP 读取 apache2 错误日志文件(它目前归 www-data 用户所有)
更改此文件的所有者或授予其较少限制的权限是否安全?
答案1
默认配置限制访问错误日志的原因是它可能包含有关您的配置的敏感信息,或包含用户名、密码、数据库连接字符串等的警告/错误记录。
允许网络服务器本身(只读)访问该错误日志会增加未经授权访问此类信息的风险。
但只有您才能进行风险分析并判断收益是否大于风险。
从 PHP 读取 Apache 错误日志
相关内容
- 如何在 Ubuntu 14.04 中打开 Qualcomm Atheros 无线网卡?
- ConTeXt 中的简历,通信 - moderncv
- 当我通过 SSH 连接时,输入“Ctrl+R”只能输入一个字符
- 如何使用 ncdu 查看当前文件夹包含的文件数量(不包括子文件夹中的文件)?
- 从命令行上传(备份)到云端?
- 推荐从非 root bash 脚本启动 supervisord 的方法?
- 在 Acer V5-571G 上从 USB 启动
- moderncv 主题
- Debian 9.1 - 系统忽略 rtorrent 最大打开文件数的 ulimit
- 我需要复制一个 word 文件并根据 excel 列表或其他列表格式命名