機密情報をログファイルに記録します。これを「mylogfile.log」と呼びます。このファイルは、いかなる場合でも外部/Webからアクセスすることはできません。
私はすでに.htaccessファイルを使用して保護していますが、システムによって保護されているファイル拡張子を使用するなど、追加の保護手段が必要です。そのようなものはありますか?
セキュリティが強化されている理由は、このWebアプリケーションが、.htaccessファイルを変更または削除する可能性のあるクライアントに配布されるためです。また、Apacheで.htaccessオーバーライドを有効にする必要があります。
ドキュメントルートの外に配置する必要があります。
/var/www/your-site.com/publicがURIyour-site.com (public / index.html-> your-site.com/index.htmlなど)と一致する場合、次の場合にログファイルを読み取ることはできません。それらを/var/www/your-site.com/logsに配置します
このようなアプリを配布するときは、スペースが限られて管理されているため、プライバシーを確保するために、「ベースフォルダー」をWebサーバーのドキュメントルートとして使用しないように常に注意します。