安全至上|wordpress禁止从web访问error_log

安全至上|wordpress禁止从web访问error_log

前言:

今天心血来潮访问了下error_log,惊奇的发现自己博客的error_log从web就被轻松访问了,随即翻了翻别人的网站,在各个域名后面加error_log。有的提示404错误,有的提示无权访问error_log,有的就和我的差不多把主机信息都透露了。。。

这儿是代码:

赶紧打补丁,在.htaccess下面添加了禁止访问error_log的代码

  1. <files error_log>
  2.    order allow,deny
  3.    deny from all
  4. </files>

这些小东西不注意,也可能变成大麻烦。

写在后面:

超级短,但是确实防范于未然的好文章。

本文参考于  http://www.solagirl.net/wordpress-how-to-make-error-log-inaccessible-to-the-web.html ,若有任何来源问题,请联系QQ:1516677079 及时更正。

最有意思的设计站点


最好的UI素材库

我们极力推荐: