Php 具有正确权限的自定义日志文件
我有一个处理文件,我的网站的付款。它工作得很好,但我想做的是将所有请求记录到此页面,以便在出现错误时保存原始数据,我可以手动处理事务。处理文件使用fopen写入另一个目录中的日志文件 我现在在根目录上有一个单独的文件夹,权限为755。然后是一个具有777权限的日志文件。在PHP中写入日志文件的处理文件(如果需要的话)设置为777Php 具有正确权限的自定义日志文件,php,permissions,apache2,Php,Permissions,Apache2,我有一个处理文件,我的网站的付款。它工作得很好,但我想做的是将所有请求记录到此页面,以便在出现错误时保存原始数据,我可以手动处理事务。处理文件使用fopen写入另一个目录中的日志文件 我现在在根目录上有一个单独的文件夹,权限为755。然后是一个具有777权限的日志文件。在PHP中写入日志文件的处理文件(如果需要的话)设置为777 现在就可以了,但是日志文件是公开的。我知道我可以做得更好,权限不正确。如何才能做得更好?将日志文件放在文档根目录之外。写入它的PHP脚本仍然能够访问它(通过完整路径),
现在就可以了,但是日志文件是公开的。我知道我可以做得更好,权限不正确。如何才能做得更好?将日志文件放在文档根目录之外。写入它的PHP脚本仍然能够访问它(通过完整路径),但Apache将无法为其提供服务。将日志文件放在文档根目录之外。写入它的PHP脚本仍然能够访问它(通过完整路径),但Apache将无法为它提供服务。我在自己搜索答案时遇到了这个问题。我不相信有一个简单的“权限修复”来做你想做的事情,也许最安全的方法是将日志文件放在public_html目录之外 然而,这有时会造成麻烦-尤其是如果您想在日志文件中捕获paypal ipn转储文本,但不想让其公开访问 在这种情况下,您可以使用.htaccess文件指令允许从脚本写入,但拒绝从公共访问读取 例如,这对我有效(根public_html文件夹中的Apache.htaccess)
命令允许,拒绝
全盘否定
命令允许,拒绝
全盘否定
希望对你有帮助 我在为自己寻找答案时遇到了这个问题。我不相信有一个简单的“权限修复”来做你想做的事情,也许最安全的方法是将日志文件放在public_html目录之外 然而,这有时会造成麻烦-尤其是如果您想在日志文件中捕获paypal ipn转储文本,但不想让其公开访问 在这种情况下,您可以使用.htaccess文件指令允许从脚本写入,但拒绝从公共访问读取 例如,这对我有效(根public_html文件夹中的Apache.htaccess)
命令允许,拒绝
全盘否定
命令允许,拒绝
全盘否定
希望对你有帮助 这不是关于权限的答案这不是关于权限的答案
<FilesMatch "mycustom\.log">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "mycustom\.log|ipn_errors\.log">
Order allow,deny
Deny from all
</FilesMatch>