我有一个 WordPress 网站。
版本:
- WordPress 3.3.1
- PHP 7.2.13
- Apache 2.4.37
我的问题是,error_log文件暴露了,可以通过 url 查看。
例如:
www.example.com/wp-content/themes/MyThemeName/error_log
您能帮我解决这个问题并限制对 error_log 的访问吗?!
答案1
最好的方法是重新配置您的网站,首先不要将日志文件存储在公共目录中。
将以下内容添加到您的 httpd.conf(或者如果必须,添加到 .htaccess 文件)是阻止访问特定文件的一种方法:
<Files "error_log">
Require all denied
</Files>