MODX Revo 2.4.0-pl - Каталог ядра в открытом доступе

Доброго дня.
После установки MODX Revo 2.4.0-pl

Вот такое предупреждение:




Переименование «ht.access» в ".htaccess" не помогло.
Евгений
02 сентября 2015, 13:02
modx.pro
1
20 468
0

Комментарии: 19

Павел Романов
02 сентября 2015, 16:15
0
Попробуйте в этом .htaccess прописать так:
IndexIgnore */*
<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

Если не поможет (например, на TimeWeb не работает), то два варианта:
1. Простой: убрать виджет «Проверка конфигурации» с панели (не рекомендуется)
2. Радикальный: вынести директорию core за пределы public_html или что там у Вас.
Естественно, поменять пути в следующих файлах:
config.core.php
connectors/config.core.php
core/config/config.inc.php
manager/config.core.php

Ну и почистить core/cache.
    Евгений
    02 сентября 2015, 16:19
    0
    Не помогло, хостинг beget:
    IndexIgnore */*
    <Files *.*>
        Order Deny,Allow
        Deny from all
    </Files>
      Илья Уткин
      02 сентября 2015, 17:23
      0
      А, вон выше ссылка есть уже)))
        Евгений
        02 сентября 2015, 17:41
        0
        Илья Уткин пишет:
        Сначала проверить, что у вас не открывается в браузере файл /core/cache/logs/error.log, а потом просто удалить файл changelog.txt
        Проверил, он открывается…
          Илья Уткин
          02 сентября 2015, 17:43
          0
          а htaccess переименовали в какой папке? он есть в корне, но нужно так же переименовать и тот, который внутри /core/
            Илья Уткин
            02 сентября 2015, 17:44
            0
            Ну и вопрос такой — что у вас за сервер? Или это хостинг? Стоит ли там Apache или всем рулит только NGINX?
              Евгений
              02 сентября 2015, 17:55
              +1
              Хостинг beget.ru — что б его... храни его Бог.

                Илья Уткин
                02 сентября 2015, 17:57
                0
                Ну так там все нормально. надо только
                а htaccess переименовали в какой папке? он есть в корне, но нужно так же переименовать и тот, который внутри /core/
                  Евгений
                  02 сентября 2015, 19:44
                  0
                  вся печаль в том, что я его переименовал:

                  Но это не работает ((
                    Илья Уткин
                    02 сентября 2015, 21:51
                    0
                    Значит, надо обращаться в техподдержку хостинга
                      Василий Наумкин
                      03 сентября 2015, 06:54
                      0
                      В правиле же запрещен доступ к *.php, а проверяется txt файл.
                  Павел Гвоздь
                  02 сентября 2015, 17:57
                  0
                  хостинг beget
          Евгений
          03 сентября 2015, 09:08
          0
          Ответ службы поддержки хостинга:

          Здравствуйте,

          как я вижу, в том .htaccess как раз блокируется обращение к любому php-скрипту, так что, думаю, можно не волноваться по этому поводу.
          Ну как не волноваться, если modx ругается… ((
            Павел Романов
            03 сентября 2015, 10:06
            +1
            Так Вы как прописали в итоге в /core/.htaccess?
            Если так:
            IndexIgnore */*
            <Files *.*>
                Order Deny,Allow
                Deny from all
            </Files>
            то блокируется доступ к любому файлу, а не только к *.php.
            Соответственно, и к /core/docs/changelog.txt тоже блокироваться будет и сообщение исчезнет.
              Евгений
              03 сентября 2015, 11:14
              0
              Нет, как я и написал ниже, доступ к changelog.txt не был заблокирован. И сообщение имело место быть.
            Евгений
            03 сентября 2015, 10:49
            0
            Получилось решить проблему:

            1. Переименовать «ht.access» в ".htaccess".

            2. Заменить содержимое ".htaccess" на:
            IndexIgnore */*
            <Files *.*>
                Order Deny,Allow
                Deny from all
            </Files>

            3. Очистить кеш (почему то аж несколько раз).

            4. Проверить доступ к error.log
            mysite.ru/core/cache/logs/error.log

            При проверке я получил:
            Forbidden

            You don't have permission to access /core/cache/logs/error.log on this server.

            При этом changelog.txt открывается:
            mysite.ru/core/docs/changelog.txt

            5. Удалить changelog.txt
            core/docs/changelog.txt

            Ошибка исчезла
              Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
              19