LÂMPADA de diretório de arquivos de log

1

Sou um desenvolvedor que trabalha para uma empresa e, para melhor ou pior, o departamento de TI lida com o servidor em que meu aplicativo da Web atual existe. É um servidor LAMP e, neste momento, o arquivo de log de acesso fica uma pasta fora do escopo do diretório do servidor, o que significa que não posso acessá-lo através de scripts no servidor.

Eu escrevi um analisador RegEx simples em JS, mas como o arquivo está fora do diretório do servidor, tenho que ir para o arquivo e copiar manualmente o conteúdo para outro arquivo no servidor.

Se minha pergunta for básica, peço desculpas, mas nunca trabalhei com a configuração de um servidor Apache e não tenho direitos para testar nada. As pesquisas do Google não mostraram o que eu estava procurando.

Minha pergunta: Em uma pilha LAMP é possível mover o arquivo de log de acesso diretamente para o servidor? Se for, há uma razão pela qual eu não deveria pedir que isso seja feito? Tenha em mente que o site só é voltado internamente e eu só preciso de permissões de leitura no arquivo.

    
por zfrisch 25.02.2016 / 22:29

2 respostas

4

Suponho que seu JS seja executado em uma sessão de navegador e não no próprio servidor. Se esse não for o caso, me avise.

Sim, é possível mover os registros para DocumentRoot . No entanto, ela é considerada uma grande vulnerabilidade de segurança para colocar os logs de acesso nesse local. Isso ocorre porque é muito fácil para os invasores colocarem texto personalizado em um local considerado dentro do DOM, o que torna as explorações muito mais fáceis. Pior: o mau comportamento de um site pode estragar todo o servidor.

Por causa disso, as solicitações para colocar os logs de acesso em um local em DocumentRoot são vistas com grande desconfiança; especialmente em servidores compartilhados. Existem maneiras de torná-lo mais seguro, mas em um sistema compartilhado não é provável que seja feito.

Obtendo acesso aos logs do site pode ser feito. Produtos como o fazem. Eu acredito que geralmente é feito através de CGI, Passenger ou outro executável do lado do servidor que tenha acesso a diretórios fora do DocumentRoot. Esses métodos podem ser mais seguros do que o acesso direto, pois restringe o que o JavaScript pode obter.

    
por 03.03.2016 / 18:21
3

Expor arquivos de log dentro da raiz do documento cria uma enorme vulnerabilidade em um servidor LAMP - sem controles sofisticados, permite que qualquer pessoa implante e execute código no servidor.

Como desenvolvedor, você deve saber por que isso acontece e ter uma melhor compreensão da terminologia. Que os logs estejam fora da raiz do documento não tem nada a ver com o fato de você poder acessá-los usando scripts no servidor.

Como desenvolvedor, você deve ter uma compreensão básica de como seus sistemas de destino funcionam.

Você também deve estar conversando com as pessoas que gerenciam o sistema sobre como ele está configurado e como resolver seu problema - existem muitas soluções, a maioria das quais não minam completamente a segurança do sistema

    
por 25.02.2016 / 23:23