Перейти к публикации

Рекомендованные сообщения

Подскажите в чем проблема, просто умираю. вот доступ к антиботу у меня на сайте

https://insaydnews.ru/engine/modules/antibot/fonts/palatino_linotype_bold.png

а на оф сайте все норм, картинка открывается.

Я прям только что переустановил движок, тк думал поставили прошлый нулед, активировал лицензию и тд и тп. Руки еще свои никуда не успел засунуть.

 

Ссылка на сообщение
Поделиться на других сайтах

Проверьте наличие и содержимое файлов .htaccess в директориях /engine/modules/antibot/ и /engine/modules/antibot/fonts/

Ссылка на сообщение
Поделиться на других сайтах

Это в самой папке fonts

Order Deny,Allow
Deny from all

папка антибот 

<Files "antibot.php">
   <IfModule mod_authz_core.c>
       Require all granted
   </IfModule>
   <IfModule !mod_authz_core.c>
      Order deny,allow
      Allow from all
   </IfModule>
</files>

и папка модулей

<IfModule mod_authz_core.c>
    Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
   Order allow,deny
   Deny from all
</IfModule>

В общем все сродня нечего не трогал

я так понимаю в папке антибот должно быть 

<IfModule !mod_authz_core.c>
   Order allow,deny
   Deny from all
</IfModule>

вместо

<IfModule !mod_authz_core.c>
      Order deny,allow
      Allow from all
   </IfModule>

 

Ссылка на сообщение
Поделиться на других сайтах

нет догадки безуспешны

 

Все работает когда все файлы .htaccess пусты. Как правильно прописать сюда данные тогда?

В общем вписал в файлы .htaccess

Order Allow,Deny
Allow from all

Однако на сколько это правильно?

Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, LVGames сказал:

Подскажите в чем проблема, просто умираю. вот доступ к антиботу у меня на сайте

В эту папку и не должно быть доступа. И содержимое этой папки не запрашивается через URL и не должно запрашиваться.

 

29 минут назад, LVGames сказал:

Это в самой папке fonts


Order Deny,Allow
Deny from all

Собственно это и запрещает доступ. Что собственно правильно. И для чего вам вдруг понадобился доступ в эту папку через браузер непонятно. DLE не берет оттуда картинки через внешние обращения.

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, celsoft сказал:

И для чего вам вдруг понадобился доступ в эту папку через браузер непонятно. DLE не берет оттуда картинки через внешние обращения.

В общем вчера взял модуль Cookie Notice Pro однако появились проблемы с его выводом и настройками. Написал торговцу, он попытался его настроить, но так нечего не вышло. Подумали проблема с кривым дле, тк ставил его не я и походу была хакнутая версия, сегодня все исправили, автор сказал что доступа нек к файлам модуля. Вот и ковыряю теперь все че попадется. Увидил на офф сайте что доступ имеется к внешнему запросу и решил у себя так же исправить.

Если изначально запросы не должны проходить, тогда ковыряю неверно?

Теперь опытным путем выяснено, что модуль не работает если в папке модуль .htaccess с такими данынми.

<IfModule mod_authz_core.c>
    Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
   Order allow,deny
   Deny from all
</IfModule>

Если же доступ открыть

Order Deny,Allow
Deny from all

 то все норм. И как с этим борться?

 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, LVGames сказал:

Если изначально запросы не должны проходить, тогда ковыряю неверно?

Да неверно.

1 час назад, LVGames сказал:

то все норм. И как с этим борться?

Не пользоваться "кривыми модулями". Если доступа быть не должно а сторонний модуль написан вопреки правилами и стандартам DLE, то это явно проблема этого модуля. Все что находится в папке engine/modules/ не подлежит прямому доступу из вне, и ни один стандартный модуль из вне там не запускается. Кроме каптчи, но для нее и написаны особые правила доступа. Это внутренняя папка, без прямого доступа из вне, и размещать там файлы к которым требуется прямой внешний доступ неправильно. Поэтому вам нужно обратиться к автору модуля, чтобы он написал его так, и разместил его там, чтобы он не требовал изменения каких либо прав доступа на сервере, все это можно сделать и достаточно не сложно, но делать это нужно в самом модуле.

1 час назад, LVGames сказал:

Увидил на офф сайте что доступ имеется к внешнему запросу и решил у себя так же исправить.

Вы немного заблуждаетесь, в принципах работы. Это статическая картинка, а мы на наших серверах не используем апач для статики, а это в свою очередь правило апача, поэтому оно на статику не действует на наших серверах. Но в любом случае эта папка изначально предполагает отсутствие внешнего доступа, и в первую очередь к PHP файлам, это основное назначение этих правил.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...