Hello Gena,
Thursday, December 16, 2010, 2:11:46 PM, you wrote:
надежнее и проще будет сразу закрыть всем посторонним доступ
к логам работы nginx, чем надеяться на то, что во всем остальном
софте на сервере нет ошибок и нет уязвимостей "local file include".
А не проще ли лог-файлу давать уникальное имя?