Jacek Floryda 213 Napisano 17 Lutego Zgłoś Udostępnij Napisano 17 Lutego (edytowane) Witam, pisze ten temat, ponieważ na kilku juz forach dostrzeglem, że administratorzy nie zablokowali dostepu do pliku error.log. Okej dobra teraz pytanie a po co blokować dostep do pliku gdzie sa tylko bledy? Otoz na tych wlasnie forach w tym pliku error.log można było znaleźć wrażliwe dane takie jak dane dostepowe do bazy danych oraz dane uzytkownikow email, haslo, cookie (Dla ciekawskich to poinformowałem administatorow tych for o tym fakcie). Zablokować ten plik można dodając prostą linijke do pliku .htaccess. RewriteEngine On RewriteRule (^|/)error.log$ - [L,F] lub <Files "error.log"> Order Deny,Allow Deny from all </Files> Edytowane 17 Lutego przez Qwizi Pawel, SeNioR, Tomik i 1 inny dodali reakcje 3 1 Odnośnik do odpowiedzi Udostępnij na innych stronach
Ekspert -n3veR 6 322 Napisano 17 Lutego Ekspert Zgłoś Udostępnij Napisano 17 Lutego 2 godziny temu, Qwizi napisał: w tym pliku error.log można było znaleźć wrażliwe dane takie jak dane dostepowe do bazy danych To jakiś słaby ten log jak tam takie dane były / są. PS. Dzięki za artykuł 😉 SeNioR dodał reakcję 1 Odnośnik do odpowiedzi Udostępnij na innych stronach
Rekomendowane odpowiedzi
Problem wciąż nierozwiązany? Dodaj swoją odpowiedź
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się