在生产中使用调试日志,这是一个安全问题吗?

时间:2017-08-08 作者:baswijdenesdotcom

正在进行WP_DEBUG_LOG 已启用,并且具有debug.log 在生产环境中是否存在安全问题?

1 个回复
SO网友:birgire

如果每个人都能看到debug.log 浏览器中的文件。

它可以揭示路径、插件及其问题。

不过,有一些方法可以限制通过Nginx或Apache访问它。

我看到的另一个问题是登录到debug.log 在生产站点上,它不是自动日志轮换的,因此对于繁忙的有问题的站点,它可以快速增长。在那里很容易忘记它,直到磁盘已满或巨大的容量开始减慢速度。

ps:我刚刚记得我写了一些关于访问限制的文章here.

结束
标签: debug   wp-debug   小码农  

相关推荐

如何关闭来自特定插件或主题的WP_DEBUG_LOG消息?

这是一个看似简单的问题。。。我想知道是否有人知道如何关掉WP_DEBUG_LOG 来自特定插件或主题的消息?这假设define(\'WP_DEBUG_LOG\', true); 在里面wp-config.php 但这是一个全球性的定义。。。