Bonjour a tous...
Alors voilà... je suis en train d'écrire un petit dms (Document management system), j'en suis encore au début... mais j'avance bien...
Hier soir, je me suis dit que c'est dommage tout de même de ne pas garder de trace sur les changement de configuration (en gros... dommage de ne pas avoir de log...)
Ni une, ni deux.. une ptite fonction qui écrit dans un fichier texte un rapport à chaque changement de config, d'ajout, d'édition d'utilisateur ... etc... Une fois fini... c'était pas mal.. et la... l'idée de faire en sorte à ce que la fonction ecrive ce log en Xml me traverse l'esprit...
recodage... résultat... c'est plus sympa...
Et finalement, en cette heure tardive, je me pose la question si ce que j'ai fais... n'est pas un gouffre en terme de sécurité...
C'est vrai... il suffit de taper l'url en direct et on tombe sur le log... alors c'est sur, il faudrait changer les droits d'accès du fichier... mais tout les hébergeurs ne le permettent pas... ou installer un htaccess (mais ca fait bricolé je trouve... et c'est apache only... il me semble...)
L'autre solution serait de stocker en base le log et générer un xml après authentification... mais le fait d'avoir le log dans un fichier me plaisais bien... (facile a manipuler...)
Voila... chuis un peu perdu... et j'aimerais savoir ce que vous en pensez... peut-être connaissez vous un meilleurs concept pour loguer l'activité d'un application php...
Manu
Partager