Yii2

 Yii contiene un log que normalmente se encuentra en la plantilla básica en la ruta "/runtime/logs/app.log", descubrí que pasado un tiempo el log se llena, esto causa que se genere un segúndo archivo ejemplo el siguiente "/runtime/logs/app.log.1". Esto deja al descubierto el archivo de Log el cual puede contener información sensible como nombres de usuarios, correos electrónicos, contraseñas etc.  La solución para corregir que se vean los archivos de log de manera pública es agregar una regla de apache en la raiz de tu sitio web, con esto ya no deberia ser visible éste archivo de manera pública.       <FilesMatch "\.(htaccess|htpasswd|ini|phps|log|bak|txt)">           Order Allow,Deny           Deny from all      </FilesMatch>     La función de esta regla es evitar se vean los archivos con esas extensiones de manera pública.  htaccess htpasswd ini phps log bak txt Puede agregar más extensiones de archivo a la lista separando con el caracter &qu