# Bloquea el acceso HTTP directo a los logs (incluye rotaciones *.old).
# Los lee solo el plugin por PHP; el acceso remoto pasa por ?revi_page=log con security key.
<IfModule mod_authz_core.c>
  Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
  Order allow,deny
  Deny from all
</IfModule>
