আমি আমার ওয়েব ডিরেক্টরিতে আমার লগগুলি একটি 'লগ' ফোল্ডারে সংরক্ষণ করছি
আমার ডিরেক্টরি কাঠামোটি এর মতো দেখাচ্ছে:
web/ (document root)
log/ (log files go in here)
Folder ফোল্ডারের কোনও ফাইলই পৃথিবীতে পঠনযোগ্য নয় তা নিশ্চিত করতে আমি আমার অ্যাপাচি কনফিগারেশনে নিম্নলিখিত পরিবর্তনগুলি করেছি:
<Directory absolute_path_to/log>
Order allow,deny
Deny from all
Satisfy All
</Directory>
[সম্পাদনা]
আমি সিমফনি ফ্রেমওয়ার্ক ব্যবহার করছি, এবং একটি .htacess ফাইল ওয়েব ফোল্ডারে স্থাপন করা হয়েছে।
.Htacess ফাইলটিতে ফোলিউইং বিভাগ রয়েছে:
##Protect your site<92>s PHP error log via htaccess
# prevent access to php error log
<Files ../log/php_errors.log>
Order allow,deny
Deny from all
Satisfy All
</Files>
আমি এটিকে সংশোধন করেছি এবং নির্দিষ্ট ফাইলের পরিবর্তে পুরো লগ ফোল্ডারে অ্যাক্সেস সীমাবদ্ধ করতে এটি পরিবর্তন করেছি (যেহেতু আমি সেখানে অন্যান্য লগগুলি সংরক্ষণ করছি)।
আমাকে জানানো হয়েছে (আইগানাসিও), যে সার্ভারটি স্বয়ংক্রিয়ভাবে ডকুমেন্টের শিকড়ের বাইরে ফোল্ডারে অ্যাক্সেস আটকাচ্ছে। যে কোনও কেসে, যদি এটি করতে ব্যথা না করে তবে আমি কেবল নিরাপদ দিকে থাকতে আমার ভার্চুয়াল হোস্ট কনফিগারেশনে বিভাগটি অন্তর্ভুক্ত করব।
লগ ফোল্ডারটি সম্পূর্ণ নিষিদ্ধ যাতে এটি করার সঠিক উপায়টি কি?