Nginx – Zugriff auf Debug-Datei verhindern

Ich logge auf Debug-Datei

wp-content/debug.log 

aber jeder Benutzer kann die Datei herunterladen, wenn sie die URL in ihren Browser stellen. Wie kann ich den Zugriff auf diese Datei mit Nginx verhindern?

Solutions Collecting From Web of "Nginx – Zugriff auf Debug-Datei verhindern"

Ich habe häufig gesehen, dass dies in Apache 2.2 verwendet wird:

  Order allow,deny Deny from all  

aber das ist in Apache 2.4 veraltet :

Die statementen ” Allow , ” Deny und ” Order , die von mod_access_compat bereitgestellt werden, sind veraltet und werden in einer zukünftigen Version entfernt. Sie sollten vermeiden, sie zu verwenden, und vermeiden Sie veraltete Lernprogramme, die ihre Verwendung empfehlen.

Ich habe gerade mit der Require- Direktive in Apache 2.4 getestet:

Erfordern alle verweigert Zugriff ist bedingungslos verweigert.

mit:

  Require all denied  

und es scheint es mit 403 verboten zu blockieren.

Beachten Sie, dass der Zugriff von example.tld/debug.log , example.tld/wp-content/debug.log usw. example.tld/wp-content/debug.log .

Aktualisieren

Ich habe gerade bemerkt, dass du NginX erwähnt hast, also habe ich verschiedene Ortsmuster getestet und das scheint zu funktionieren:

 location ~* /debug\.log$ { deny all; } 

Der Modifizierer ~* dient der Anpassung der Übereinstimmung von Groß- und Kleinschreibung.