Как обрабатывать Nginx и PHP, владеющие файлами журналов?
В каждом отдельном случае вы либо строго -цитируете, что предотвращает раскрытие переменной; или экранирование символа $, что также делает его больше не подлежащей раскрытию переменной. /bin/echoи catне выполняют никаких расширений параметров или переменных, поэтому передача в них не приведет к этому.
Обычно я запускаю nginx для своих веб-серверов и прокси-серверов, поэтому прошу прощения за невежество Apache, но обычно я не использую для этого права доступа к файлам. Вместо этого я предпочитаю указывать своему веб-серверу не обслуживать определенные файлы. Здесь — способ сделать это при сбое сервера.
Создание отдельного каталога для ведения журналов также допустимо, и Apache может просто запретить каталог, если он все еще находится в месте, доступном для URL-адреса. Или можно использовать расположение /var/log/, но обычно оно зарезервировано для служб, работающих в операционной системе.
Использование веб-сервера для отказа в доступе не должно показаться хакерским, так как эта функция частично предназначена для конфиденциальных файлов. Кроме того, корневой каталог веб-сервера предполагает, что все файлы под ним предназначены для Интернета, если явно не запрещено (, как описано выше ). Это маршрут, который я выбираю со своими веб-серверами, когда это необходимо.