CMS DataLife Engine - Система управления сайтами

MrLOLs

Доступ к файлам конфигураций /engine/data/xfields.txt

Рекомендуемые сообщения

DLE 13.1 VPS на VestaCP (NGINX + Apache) Debian 9.5 через CloudFlare

Свободно открываю через браузер файлы конфигураций:

https://dle-news.ru/engine/data/xfields.txt
https://dle-news.ru/engine/data/xprofile.txt

Как-то не очень с точки зрения безопасности, как исправить?

Настройки: https://imgur.com/dqcRa2D

Изменено пользователем MrLOLs

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Решение: В VestaCP -> Настройки домена -> Поддержка Proxy NGINX -> Обработка Proxy -> Удалить txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет такого, что за чушь, решили халявой СP пользоваться - умейте и плоды пожинать по незнанию, со всеми багами.

Изменено пользователем Captain

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, MrLOLs сказал:

Как-то не очень с точки зрения безопасности, как исправить?

К безопасности это не имеет никакого отношения, в этих файлах нет секретных данных и быть не может.

 

15 часов назад, MrLOLs сказал:

DLE 13.1 VPS на VestaCP (NGINX + Apache) Debian 9.5 через CloudFlare

Вы используете Nginx как прокси сервер, и для текстовых файлов используете Nginx а не апач. Как следствие на Nginx запреты .htaccess не действуют. Нужно либо в настройках ngnix делать запрет доступа на эту папку, либо отключать проксирование txt, либо вообще ничего не делать, потому как это ни на что не влияет, и к безопасности никак не относится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти