Sécuriser le fichier error_log par htaccess

Nouveau WRInaute
Bonjour, en regardant mon fichier error_log situé à la racine de mon site, et en le tapant directement à la suite de mon nom de domainedans l'url je viens de m'apercevoir qu'il est possible de voir toutes les erreurs contenus dedans et notamment certaines erreurs qui contiennent les noms des bases de données. J'aimerais donc savoir comment empêcher cela par htaccess ?
Merci ;)
 
WRInaute accro
La bonne solution c'est qu'il ne soit pas à la racine de ton site mais dans un autre répertoire. Tu as quoi comme hébergement?

Sinon il doit suffire de mettre quelque chose comme:
Code:
<Files error_log>
Order Allow,Deny
Deny from all
</Files>

Jacques.
 
Nouveau WRInaute
Bonsoir,
merci pour ton aide ;)
Super ça fonctionne, si je veux y accéder directement par l'url j'obtiens une erreur 403 forbidden.
Par contre, ton idée de mettre le fichier error_log plus haut me parait encore meilleure. :lol:
Je suis chez Mavenhosting sur un hébergement semi-dédié, mais par contre je ne vois pas comment faire pour réaliser cette prouesse ? :roll:
 
WRInaute accro
Un semi-dédié c'est un serveur virtuel? Tu as ton accès au httpd.conf? Tu changes le ErrorLog qui est indiqué dedans, tu relances Apache, et voilà.

Jacques.
 
Nouveau WRInaute
Non je n'est pas d'accès au httpd.conf, je dois passer par l'administrateur réseau de chez mavenhosting pour changer la config du httpd.conf. Je ne sais pas si c'est un serveur virtuel, je sais juste que sur un mutualisé il y a à peu près une centaines de sites hébergés dessus, alors que dans mon cas sur le plan entreprise il y a seulement 10 sites hébergés. ;)
 
Discussions similaires
Haut