Uzavření přístupu k souboru s logy na hostingu
Náš soubor s logy má určitý
problém. Spočívá v tom, že je
přístupný přímo přes prohlížeč,
pokud na něj přistoupíme správnou cestou.
V našem případě je to: /logs/errors.log.
Takže, pokud hacker uhodne cestu k souboru, bude moci číst log s našimi chybami. Toho bychom neměli dopustit.
Pro vyřešení problému je třeba do složky logs
vložit soubor .htaccess
s následujícím obsahem:
Deny from all
Ověřte, že je soubor s logy přístupný přes prohlížeč.
Uzavřete přístup k souboru s logy. Přesvědčte se, že je uzavřen.
