Dimenticavo, facendo il file log.php nel modo che ho descritto sopra in alto, se includerai il file da qualsiasi script esce, per maggiore sicurezza comunque ti conviene usare htaccess oppure impostare il CMOD in modo daa renderlo leggibile e scrivvibile solo dall'amministratore di sistema.