Доступ к файлам конфигураций /engine/data/xfields.txt

[MrLOLs 3]

DLE 13.1 VPS на VestaCP (NGINX + Apache) Debian 9.5 через CloudFlare

Свободно открываю через браузер файлы конфигураций:

https://dle-news.ru/engine/data/xfields.txt
https://dle-news.ru/engine/data/xprofile.txt

Как-то не очень с точки зрения безопасности, как исправить?

Настройки: https://imgur.com/dqcRa2D

Изменено 23 октября 2018 пользователем MrLOLs

[MrLOLs 3]

Решение: В VestaCP -> Настройки домена -> Поддержка Proxy NGINX -> Обработка Proxy -> Удалить txt

[Captain 636]

Нет такого, что за чушь, решили халявой СP пользоваться - умейте и плоды пожинать по незнанию, со всеми багами.

Изменено 23 октября 2018 пользователем Captain

[celsoft 6222]

15 часов назад, MrLOLs сказал:

Как-то не очень с точки зрения безопасности, как исправить?

К безопасности это не имеет никакого отношения, в этих файлах нет секретных данных и быть не может.

 

15 часов назад, MrLOLs сказал:

DLE 13.1 VPS на VestaCP (NGINX + Apache) Debian 9.5 через CloudFlare

Вы используете Nginx как прокси сервер, и для текстовых файлов используете Nginx а не апач. Как следствие на Nginx запреты .htaccess не действуют. Нужно либо в настройках ngnix делать запрет доступа на эту папку, либо отключать проксирование txt, либо вообще ничего не делать, потому как это ни на что не влияет, и к безопасности никак не относится.