Skocz do zawartości
Pecetowicz Forum komputerowe

Zabezpiecz plik error.log


Rekomendowane odpowiedzi

Witam, pisze ten temat, ponieważ na kilku juz forach dostrzeglem, że administratorzy nie zablokowali dostepu do pliku error.log. Okej dobra teraz pytanie a po co blokować dostep do pliku gdzie sa tylko bledy? Otoz na tych wlasnie forach w tym pliku error.log można było znaleźć wrażliwe dane takie jak dane dostepowe do bazy danych oraz dane uzytkownikow email, haslo, cookie (Dla ciekawskich to poinformowałem administatorow tych for o tym fakcie). Zablokować ten plik można dodając prostą linijke do pliku .htaccess.

RewriteEngine On
RewriteRule (^|/)error.log$ - [L,F]

lub

<Files "error.log">
	Order Deny,Allow
	Deny from all
</Files>

 

Edytowane przez Qwizi
Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • Ekspert
2 godziny temu, Qwizi napisał:

w tym pliku error.log można było znaleźć wrażliwe dane takie jak dane dostepowe do bazy danych

To jakiś słaby ten log jak tam takie dane były / są.

PS. Dzięki za artykuł 😉 

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Problem wciąż nierozwiązany? Dodaj swoją odpowiedź

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...