0
내 사이트에서 내 응용 프로그램에서 로그 정보를 putted하는 파일을 사용했습니다. 예를 들어, 로그 파일은 "access.log"이고 PHP로 쓰고 있습니다. 방문자가 www.mysite.ext/access.log로 이동하면 파일과 그 안에있는 모든 정보를 볼 수 있습니다. 어떻게하면 안되나요? 액세스에 .htaccessApache에서 특정 파일보기를 허용하지 않습니다.
<FilesMatch "\.(htaccess|htpasswd|pinc|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
.log 및 기타 일반적인 파일을 차단 원하지 않는 사람들이 넣어 덕분에 많은
나는 전체 사이트의 이러한 특정 확장자를 가진 모든 파일에 대해이 옵션을 설정하려면, 그것은이다 똑같다? 또는 상위 솔루션이 현재 폴더의 파일에만 유효합니까? – trullallero
이것을 루트 폴더의 .htaccess에 넣으면 전체 사이트에 영향을 미칩니다. Apache는 먼저 요청한 파일의 폴더에서 .htaccess를 실행 한 다음 상위 폴더에서 .htaccesses를 실행하는지 확인합니다. – Knyri
로그 파일을 logrotating하고 따라서 access.log, access.log.1, access.log.2.gz 등으로 끝낼 때'log (\. \ d + (\. gz)?)?'를 사용하십시오. – Fanis