Ho un cliente che ospita più siti in Apache. Stanno memorizzando access.log di ogni sito e error.log nel docroot sotto logs /, e sono accessibili pubblicamente tramite il web.
Per me, sembra una cattiva pratica, ma non ho argomenti validi sul perché sia una brutta cosa. Dal punto di vista della sicurezza, è una cattiva cosa che i registri siano accessibili pubblicamente?