我将敏感信息记录在日志文件中,然后将其称为“mylogfile.log”。在任何情况下都不应该从外部/网络访问此文件。
我已经通过使用.htaccess文件来保护它,但是我想要一些额外的保护措施,比如使用受系统保护的fileextension。有没有这样的?
额外安全性的原因是此webapp被分发给可能更改或删除.htaccess文件的客户端。此外,还需要在Apache中启用.htaccess覆盖。
答案 0 :(得分:2)
您应该将其放在文档根目录之外。
如果 /var/www/your-site.com/public 与URI匹配 your-site.com (public / index.html - > your- site.com/index.html等),如果您将日志文件放入 /var/www/your-site.com/logs
,则无法读取日志文件在分发这样的应用程序时,我总是会确保您在有限和受控空间的情况下不使用“基本文件夹”作为网络服务器的文档根目录,只是为了获得一些隐私。< / p>