我想改进我的PHP CMS安全性,因为它将失败的登录尝试写入Apache错误日志。我的想法是,它将与fail2ban一起使用,禁止任何试图强行猜测CMS管理员登录密码的IP地址。
另外如果我有一个vhost文件在vhost中设置了一个额外的错误日志,如下所示我可以在PHP中找出要写入的错误日志吗?
ErrorLog /var/log/apache2/example.co.uk-error.log
答案 0 :(得分:2)
您有多种方法可以实现这一目标:
默认情况下,error_log()
函数会写入服务器的error_log(在您的情况下为apache vhost的错误日志)。
syslog()
函数将写入系统记录器。您可以在调用syslog()
之前使用openlog()
来设置syslog工具(例如LOG_AUTH)。
答案 1 :(得分:0)
代码(PHP):
<?php
error_log('test');
日志条目:
[Sun Aug 14 18:44:11 2011] [error] [client 127.0.0.1] test