我正在运行Apache,CentOS 5.5,cPanel。
我想阻止从Web访问的error_log文件,因为它显示错误,可能会泄露我不想放弃的数据。
我怎样才能做到这一点?
对此的答案是您的服务器error_log文件不存储在与您的web服务器内容文件相同的目录树中。 例如,您的Web服务器通常在/var/www类的地方提供文件,而在/var/log/httpd写入日志文件。 networking服务器的configuration是这样的,它永远不会访问日志文件,并使其在networking上可用。
编辑:响应评论,日志可能是访问的Web服务器发送给客户端。 在审查httpd.conf时,这在技术上是可行的。 如果你的DocumentRoot和ServerRoot指向相同的文件系统树,我想你最终可以为客户端提供error_log。 另外,如果您使用ErrorLog的绝对path,则可以将其放置在DocumentRoot下,并再次使其可以被客户端访问。
在任何一种情况下,您都可以使用同一个目录下的.htaccess文件来保护您的error_log,其内容如下:
<files error_log> order allow,deny deny from all </files>
那么任何请求该文件的客户端都将被拒绝。