چگونگی رهایی از eror_log

[secure_host]

permission رو 000 کردم ، مشکلی نیست ؟

با سلام
مشکل دار بودن و یا نبودن به محتویات Error_log های قبلی بستگی داره.
ببینید error های مربوطه اصولا به خاطر ناسازگاری و یا عدم اجرای موفق بوجود می آیند . 2 مثال می زنم که با توجه به نوع error می توان تشخیص داد که در صورت عدم گزارش فایل مربوطه آیا مشکلی پیش می آید یا خیر .
حال اول : جالتی که مشکل ندارد.

[Sun Jan 13 14:03:04 2013] [warn] RSA server certificate CommonName (CN) `localhost' does NOT match server name!?

در این حالت error نمایش گر این است که در هنگام لود شدن آپاچی Certificate با servername همخوانی ندارد که در این حالت error نمایش داده شده error مهمی نمی باشد . و در این حالت مشکلی پیش نمیاید.

حالت دوم : حالتی که ممکن است منجر به مشکل می شود.

[Fri Jan 18 00:34:13 2013] [error] [client 192.168.1.10] ModSecurity: Access denied with code 403 (phase 2). Pattern match "\\\\W{4,}" at ARGS:. [file "/etc/modsecurity2/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "37"] [id "960024"] [rev "2"] [msg "Meta-Character Anomaly Detection Alert - Repetative Non-Word Characters"] [data "Matched Data: ././ found within ARGS:: ././"] [ver "OWASP_CRS/2.2.6"] [maturity "9"] [accuracy "8"] [hostname "domain.com"] [uri "/abc"] [unique_id "UPhnTR8ZWccAAASoLUoAAABY"]

همان طوری که در error نمایش داده شده می بیننید آی پی 192.168.1.10 در حالت انجام حملات Sql Injection بر روی وب سایتی به نام domain.com بوده است که در صورتی عدم رسیدگی ممکن است حملات بر روی وب سایت ادامه داشته باشد و وب سایت مورد نفوذ قرار گیرد . که یک ریسک امنیتی محسوب می گردد که در این حالت حذف error_log مشکل عمده ای را در سرور ایجاد می کند و در این حالت وجود error_log از الزامات می شود.

راه حل :
error های مربوطه را برطرف نمایید تا حجم فایل مربوطه کم شود.
با تشکر