在现有的代码库中,我发现某些子文件夹中的某些日志文件可以公共访问,并且可以通过浏览器下载(为什么这些日志文件位于公用文件夹中是我需要在此处进行的另一讨论)。
因此,日志文件为http://subdomain.maindomain.com/some/sub/folders/thelogfile.log。我想通过在.htaccess中添加一条规则来对以.log结尾的所有文件提供404来解决此问题。
我使用了此方法(尝试过"\.log"和\.log$):
<FilesMatch "\.log">
ErrorDocument 404 default
</FilesMatch>
并以此(也曾用"\.log"和\.log$尝试过):
<LocationMatch "\.log">
Order allow,deny
Deny from all
</LocationMatch>
但是在两种情况下,我仍然可以下载.log文件。
供参考;我开始使用的完整.htaccess文件中的here's a paste。我在文件末尾添加了我尝试过的内容。
有人知道我在做什么错吗?