我想从 PHP 读取 apache2 错误日志文件(它目前归 www-data 用户所有)
更改此文件的所有者或授予其较少限制的权限是否安全?
答案1
默认配置限制访问错误日志的原因是它可能包含有关您的配置的敏感信息,或包含用户名、密码、数据库连接字符串等的警告/错误记录。
允许网络服务器本身(只读)访问该错误日志会增加未经授权访问此类信息的风险。
但只有您才能进行风险分析并判断收益是否大于风险。
我想从 PHP 读取 apache2 错误日志文件(它目前归 www-data 用户所有)
更改此文件的所有者或授予其较少限制的权限是否安全?
默认配置限制访问错误日志的原因是它可能包含有关您的配置的敏感信息,或包含用户名、密码、数据库连接字符串等的警告/错误记录。
允许网络服务器本身(只读)访问该错误日志会增加未经授权访问此类信息的风险。
但只有您才能进行风险分析并判断收益是否大于风险。