Закрытие доступа к файлу с логами на хостинге
Наш файл с логами имеет некоторую
проблему. Дело в том, что он
доступен напрямую через браузер,
если обратиться к нему по правильному пути.
В нашем случае таком: /logs/errors.log
.
Таким образом, угадав путь к файлу, хакер сможет прочитать лог с нашими ошибками. Этого допускать не следует.
Для решения проблемы в папку logs
следует положить .htaccess
со следующим содержимым:
Deny from all
Проверьте, что файл с логами доступен через браузер.
Закройте доступ к файлу с логами. Убедитесь, что он закрыт.