MODX. Каталог ядра в открытом доступе
Отредактировано: 14 Ноября 2019
Самый популярный вариант скрыть ядро от посторонних глаз — переименовать заранее подготовленный файл .htaccess в папке core, но в некоторых случаях, когда на хостинге стоит связка NGINX и Apache, простое переименование этого файла не помогает избавится от сообщения о том что ядро в открытом доступе, т.к. статичные файлы, в том числе .txt обрабатывает NGINX.
В этом случае есть несколько вариантов решения проблемы:
- Попробовать добавить в файл .htaccess папки core следующее правило
IndexIgnore */* <Files *.*> Order Deny,Allow Deny from all </Files>
- Если не поможет, можно удостовериться что не открывается в браузере файл /core/cache/logs/error.log, а потом просто удалить файл changelog.txt;
- Самый безопасный способ — перенести каталог core в закрытое место на хостинге, после чего указать правильные пути до ядра в файлах:
- /config.core.php;
- manager/config.core.php;
- connectors/config.core.php;
- core/config/config.core.php.
- Очищаем системный кеш.
Если есть возможность редактировать конфигурационный файл NGINX, то можно добавить правило
location ~* ^/core/ {
deny all;
}