Обычно я запускаю nginx для своих веб-серверов и прокси-серверов, поэтому прошу прощения за невежество Apache, но обычно я не использую для этого права доступа к файлам. Вместо этого я предпочитаю указывать своему веб-серверу не обслуживать определенные файлы. Здесь — способ сделать это при сбое сервера.
Создание отдельного каталога для ведения журналов также допустимо, и Apache может просто запретить каталог, если он все еще находится в месте, доступном для URL-адреса. Или можно использовать расположение /var/log/
, но обычно оно зарезервировано для служб, работающих в операционной системе.
Использование веб-сервера для отказа в доступе не должно показаться хакерским, так как эта функция частично предназначена для конфиденциальных файлов. Кроме того, корневой каталог веб-сервера предполагает, что все файлы под ним предназначены для Интернета, если явно не запрещено (, как описано выше ). Это маршрут, который я выбираю со своими веб-серверами, когда это необходимо.
добавить опции -dLl
в ls.
-L
сообщает ls
показать цель. -d
говорит ему не входить в каталог (имеет значение только в том случае, если файл является каталогом ). -l
предлагает составить длинный список (с подробностями ).