MrLOLs 3 Опубликовано: 23 октября 2018 Рассказать Опубликовано: 23 октября 2018 (изменено) DLE 13.1 VPS на VestaCP (NGINX + Apache) Debian 9.5 через CloudFlare Свободно открываю через браузер файлы конфигураций: https://dle-news.ru/engine/data/xfields.txthttps://dle-news.ru/engine/data/xprofile.txt Как-то не очень с точки зрения безопасности, как исправить? Настройки: https://imgur.com/dqcRa2D Изменено 23 октября 2018 пользователем MrLOLs Цитата Ссылка на сообщение Поделиться на других сайтах
MrLOLs 3 Опубликовано: 23 октября 2018 Рассказать Опубликовано: 23 октября 2018 Автор Решение: В VestaCP -> Настройки домена -> Поддержка Proxy NGINX -> Обработка Proxy -> Удалить txt Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 23 октября 2018 Рассказать Опубликовано: 23 октября 2018 (изменено) Нет такого, что за чушь, решили халявой СP пользоваться - умейте и плоды пожинать по незнанию, со всеми багами. Изменено 23 октября 2018 пользователем Captain Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 24 октября 2018 Рассказать Опубликовано: 24 октября 2018 15 часов назад, MrLOLs сказал: Как-то не очень с точки зрения безопасности, как исправить? К безопасности это не имеет никакого отношения, в этих файлах нет секретных данных и быть не может. 15 часов назад, MrLOLs сказал: DLE 13.1 VPS на VestaCP (NGINX + Apache) Debian 9.5 через CloudFlare Вы используете Nginx как прокси сервер, и для текстовых файлов используете Nginx а не апач. Как следствие на Nginx запреты .htaccess не действуют. Нужно либо в настройках ngnix делать запрет доступа на эту папку, либо отключать проксирование txt, либо вообще ничего не делать, потому как это ни на что не влияет, и к безопасности никак не относится. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.