在我的站点中,我的应用程序使用了一些文件,其中放置了日志信息。例如,一个日志文件是“access.log”,我用 PHP 写入。如果访问者访问 www.mysite.ext/access.log ,可以看到文件和其中的所有信息。我怎么能禁止这个?多谢
user1432059
问问题
995 次
2 回答
4
把这个放在你的.htaccess
<FilesMatch "\.(htaccess|htpasswd|pinc|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
将阻止.log您不希望人们访问的其他常见文件。
于 2012-06-08T16:29:21.787 回答
3
如果您想在 Apache 中执行此操作,您可以将以下内容添加到您的 .htaccess 中:
<files access.log>
deny from all
</files>
于 2012-06-08T16:29:58.597 回答