Перейти к публикации

Доступ к файлам конфигураций /engine/data/xfields.txt


Рекомендованные сообщения

DLE 13.1 VPS на VestaCP (NGINX + Apache) Debian 9.5 через CloudFlare

Свободно открываю через браузер файлы конфигураций:

https://dle-news.ru/engine/data/xfields.txt
https://dle-news.ru/engine/data/xprofile.txt

Как-то не очень с точки зрения безопасности, как исправить?

Настройки: https://imgur.com/dqcRa2D

Изменено пользователем MrLOLs
Ссылка на сообщение
Поделиться на других сайтах

Нет такого, что за чушь, решили халявой СP пользоваться - умейте и плоды пожинать по незнанию, со всеми багами.

Изменено пользователем Captain
Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, MrLOLs сказал:

Как-то не очень с точки зрения безопасности, как исправить?

К безопасности это не имеет никакого отношения, в этих файлах нет секретных данных и быть не может.

 

15 часов назад, MrLOLs сказал:

DLE 13.1 VPS на VestaCP (NGINX + Apache) Debian 9.5 через CloudFlare

Вы используете Nginx как прокси сервер, и для текстовых файлов используете Nginx а не апач. Как следствие на Nginx запреты .htaccess не действуют. Нужно либо в настройках ngnix делать запрет доступа на эту папку, либо отключать проксирование txt, либо вообще ничего не делать, потому как это ни на что не влияет, и к безопасности никак не относится.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...