MODX Revo 2.4.0-pl - Каталог ядра в открытом доступе

Доброго дня.
После установки MODX Revo 2.4.0-pl

Вот такое предупреждение:

Переименование «ht.access» в ".htaccess" не помогло.

Евгений

02 сентября 2015, 13:02

20 258

Комментарии: 19

Павел Романов

02 сентября 2015, 16:15

Попробуйте в этом .htaccess прописать так:

IndexIgnore */*
<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

Если не поможет (например, на TimeWeb не работает), то два варианта:
1. Простой: убрать виджет «Проверка конфигурации» с панели (не рекомендуется)
2. Радикальный: вынести директорию core за пределы public_html или что там у Вас.
Естественно, поменять пути в следующих файлах:
config.core.php
connectors/config.core.php
core/config/config.inc.php
manager/config.core.php

Ну и почистить core/cache.

Евгений

02 сентября 2015, 16:19

Не помогло, хостинг beget:

IndexIgnore */*
<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

Павел Романов

02 сентября 2015, 16:22

Ну значит второй вариант ).

Максим

02 сентября 2015, 16:32

Попробуй этот вариант modx.pro/news/6288-version-modx-2-4-0-pl-2-3-6-pl/#comment-44754

Илья Уткин

02 сентября 2015, 17:22

modx.pro/news/6288-version-modx-2-4-0-pl-2-3-6-pl/#comment-45071

Илья Уткин

02 сентября 2015, 17:23

А, вон выше ссылка есть уже)))

Евгений

02 сентября 2015, 17:41

Илья Уткин пишет:
Сначала проверить, что у вас не открывается в браузере файл /core/cache/logs/error.log, а потом просто удалить файл changelog.txt

Проверил, он открывается…

Илья Уткин

02 сентября 2015, 17:43

а htaccess переименовали в какой папке? он есть в корне, но нужно так же переименовать и тот, который внутри /core/

Илья Уткин

02 сентября 2015, 17:44

Ну и вопрос такой — что у вас за сервер? Или это хостинг? Стоит ли там Apache или всем рулит только NGINX?

Евгений

02 сентября 2015, 17:55

Хостинг beget.ru — ~~что б его...~~ храни его Бог.

Илья Уткин

02 сентября 2015, 17:57

Ну так там все нормально. надо только

а htaccess переименовали в какой папке? он есть в корне, но нужно так же переименовать и тот, который внутри /core/

Евгений

02 сентября 2015, 19:44

вся печаль в том, что я его переименовал:

Но это не работает ((

Илья Уткин

02 сентября 2015, 21:51

Значит, надо обращаться в техподдержку хостинга

Василий Наумкин

03 сентября 2015, 06:54

В правиле же запрещен доступ к *.php, а проверяется txt файл.

Павел Гвоздь

02 сентября 2015, 17:57

хостинг beget

Евгений

03 сентября 2015, 09:08

Ответ службы поддержки хостинга:

Здравствуйте,

как я вижу, в том .htaccess как раз блокируется обращение к любому php-скрипту, так что, думаю, можно не волноваться по этому поводу.

Ну как не волноваться, если modx ругается… ((

Павел Романов

03 сентября 2015, 10:06

Так Вы как прописали в итоге в /core/.htaccess?
Если так:

IndexIgnore */*
<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

то блокируется доступ к любому файлу, а не только к *.php.
Соответственно, и к /core/docs/changelog.txt тоже блокироваться будет и сообщение исчезнет.

Евгений

03 сентября 2015, 11:14

Нет, как я и написал ниже, доступ к changelog.txt не был заблокирован. И сообщение имело место быть.

Евгений

03 сентября 2015, 10:49

Получилось решить проблему:

1. Переименовать «ht.access» в ".htaccess".

2. Заменить содержимое ".htaccess" на:

IndexIgnore */*
<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

3. Очистить кеш (почему то аж несколько раз).

4. Проверить доступ к error.log

mysite.ru/core/cache/logs/error.log

При проверке я получил:

Forbidden

You don't have permission to access /core/cache/logs/error.log on this server.

При этом changelog.txt открывается:

mysite.ru/core/docs/changelog.txt

5. Удалить changelog.txt

core/docs/changelog.txt

Ошибка исчезла

Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.