Исправляем ошибку MODX: Каталог ядра в открытом доступе

С недавнего времени MODX автоматически определяет потенциальную уязвимость в конфигурации и выдает предупреждение в админке «Каталог ядра в открытом доступе».

  • Для обычных шаред-хостингов на Apache создаем файл:
    /core/.htaccess

    IndexIgnore */*
    <Files *.*>
        Order Deny,Allow
        Deny from all
    </Files>
    
  • Для серверов nginx изменяем nginx.conf данного сайта,
    закрываем доступ на папку /core/:

        location /core/ {
            deny all;
        }
    

Если у вас Apache, но ошибка все равно появляется, то это глюк некоторых хостингов. Тогда проверяем чтобы файл /core/cache/logs/error.log не открывался в браузере, а затем удаляем файл core/docs/changelog.txt.

Комментарии читателей

Добавить комментарий