今天心血来潮访问了下error_log,惊奇的发现自己博客的error_log从web就被轻松访问了,随即翻了翻别人的网站,在各个域名后面加error_log。有的提示404错误,有的提示无权访问error_log,有的就和我的差不多把主机信息都透露了。。。

赶紧打补丁,在.htaccess下面添加了禁止访问error_log的代码

<files error_log>
   order allow,deny
   deny from all
</files>

这些小东西不注意,也可能变成大麻烦。

5条留言

  1. 可以删除error_log 吧,我的已经200MB大了。麻烦。

    1. 晕。。怎么会那么大,那你需要检查一下网站是不是警告错误太多了,我设置error_log只记录警告级别以上的错误,平时不被黑的话error_log基本不会变大

      1. 可能我前期搞了很多东西。网上貌似说可以删,它会自动生成的。

        1. 是可以删除的,如果你确定那些记录没任何用处就删掉,网站上线以后可以定期删除,如果网站被黑了,检查error_log还是有点用的。如果网站正式上线error_log体积还疯长,那就得好好查查了

评论功能已关闭