Pues puedes guardarlo en un directorio llamado xxx como tu quieras

dentro introduces un archivo .htaccess con el contenido siguiente

deny from all

y ya en ese directorio guardas los logs

$log = 'xxx/atacante.php';

y ya tu eres el unico que puede revisar dicho archivo te lo puedes descargar via ftp etc... y verlo en tu local por ejemplo

o en tu perfil de administrador etc... pero ya es algo mas complejo

logicamente hay muchas formas de guardar y ver un log .

¿por cierto podias subir el index que te genero el usuario??por ver que queria hacer?