Suponho que seu JS seja executado em uma sessão de navegador e não no próprio servidor. Se esse não for o caso, me avise.
Sim, é possível mover os registros para DocumentRoot
. No entanto, ela é considerada uma grande vulnerabilidade de segurança para colocar os logs de acesso nesse local. Isso ocorre porque é muito fácil para os invasores colocarem texto personalizado em um local considerado dentro do DOM, o que torna as explorações muito mais fáceis. Pior: o mau comportamento de um site pode estragar todo o servidor.
Por causa disso, as solicitações para colocar os logs de acesso em um local em DocumentRoot
são vistas com grande desconfiança; especialmente em servidores compartilhados. Existem maneiras de torná-lo mais seguro, mas em um sistema compartilhado não é provável que seja feito.
Obtendo acesso aos logs do site pode ser feito. Produtos como cpanel o fazem. Eu acredito que geralmente é feito através de CGI, Passenger ou outro executável do lado do servidor que tenha acesso a diretórios fora do DocumentRoot. Esses métodos podem ser mais seguros do que o acesso direto, pois restringe o que o JavaScript pode obter.