Исправляем ошибку MODX: Каталог ядра в открытом доступе

С недавнего времени MODX автоматически определяет потенциальную уязвимость в конфигурации и выдает предупреждение в админке “Каталог ядра в открытом доступе”.

  • Для обычных шаред-хостингов на Apache создаем файл:
    /core/.htaccess

    IndexIgnore */*
    <Files *.*>
        Order Deny,Allow
        Deny from all
    </Files>
    
  • Для серверов nginx изменяем nginx.conf данного сайта,
    закрываем доступ на папку /core/:

        location /core/ {
            deny all;
        }
    

Если у вас Apache, но ошибка все равно появляется, то это глюк некоторых хостингов. Тогда проверяем чтобы файл /core/cache/logs/error.log не открывался в браузере, а затем удаляем файл core/docs/changelog.txt.

Total
0
Shares
1 комментарий
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Предыдущая статья
Конец Internet Explorer'у

Microsoft прекращает поддержку всех IE, кроме 11-го

Следующая статья

Поход на Linux (Ubuntu)

Похожие записи

Хуже только Wix

Что может быть хуже Wix? Подсказываю: WordPress в неумелых руках. Подробнее в статье.

Мысли о MODX Evolution (Evolution CMS)

Сейчас делаю проект на Evolution. Это просто какой-то мазохизм. Конечно, комьюнити у Evo дружелюбнее, чем у Revo (с…