我将敏感信息记录在一个日志文件中,我们称它为"mylogfile.log"。该文件在任何情况下都不能从外部/web访问。
我已经通过使用。htaccess文件来保护它,但我想要一些额外的保护措施,比如使用受系统保护的文件扩展名。有这样的吗?
额外的安全性的原因是,这个web应用程序是分发给客户端,可以更改或删除。htaccess文件。此外,.htaccess覆盖需要在Apache中启用。
你应该把它放在文档根目录之外。
如果/var/www/your-site.com/public匹配URI your-site.com (public/index.html -> your-site.com/index.html等),那么日志文件将无法读取,如果你把它们放在/var/www/your-site.com/logs
在分发像这样的应用程序时,我总是会确保你,考虑到你有限和可控的空间,不要使用你的"基本文件夹"作为web服务器的文档根目录,只是为了获得一些隐私。