Je me connecte au fichier de débogage
wp-content/debug.log
mais tout utilisateur peut télécharger le fichier s'il met l'URL sur son navigateur. Comment puis-je empêcher l'accès à ce fichier à l'aide de Nginx?
J'ai souvent vu cela utilisé dans Apache 2.2:
<Files "debug.log">
Order allow,deny
Deny from all
</Files>
mais c'est obsolète dans Apache 2.4:
Les directives
Allow
,Deny
etOrder
, fournies parmod_access_compat
, sont obsolètes et disparaîtront dans une version ultérieure. Évitez de les utiliser et évitez les didacticiels obsolètes qui en recommandent l'utilisation.
Je viens de tester avec la directive Require dans Apache 2.4:
Exiger tout ce qui est refusé L'accès est refusé sans condition. _
avec:
<Files "debug.log">
Require all denied
</Files>
et il semble le bloquer avec 403 interdit.
Notez qu'il bloquera l'accès à partir de example.tld/debug.log
, example.tld/wp-content/debug.log
etc.
Mise à jour
Je viens de remarquer que vous avez mentionné NginX. J'ai donc testé divers modèles d'emplacement et cela semble fonctionner:
location ~* /debug\.log$
{
deny all;
}
où le modificateur ~*
est destiné à la correspondance d'expression régulière insensible à la casse.