在我的网站中,我的应用程序使用了一些文件,其中放置了日志信息。 例如,日志文件是“access.log”,我用PHP写入。 如果访问者访问www.mysite.ext / access.log,则可以看到该文件及其中的所有信息。 我怎么能不允许这个? 非常感谢
答案 0 :(得分:5)
将其放入.htaccess
<FilesMatch "\.(htaccess|htpasswd|pinc|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
阻止.log和其他您不希望别人访问的常见文件。
答案 1 :(得分:4)
如果您想在Apache中执行此操作,可以将以下内容添加到.htaccess:
<files access.log>
deny from all
</files>