MODX. Каталог ядра в открытом доступе

Отредактировано: 14 Ноября 2019

Самый популярный вариант скрыть ядро от посторонних глаз — переименовать заранее подготовленный файл .htaccess в папке core, но в некоторых случаях, когда на хостинге стоит связка NGINX и Apache, простое переименование этого файла не помогает избавится от сообщения о том что ядро в открытом доступе, т.к. статичные файлы, в том числе .txt обрабатывает NGINX.

В этом случае есть несколько вариантов решения проблемы:

1. Попробовать добавить в файл .htaccess папки core следующее правило 

   IndexIgnore */* 
   <Files *.*>
   Order Deny,Allow
   Deny from all
   </Files>

2. Если не поможет, можно удостовериться что не открывается в браузере файл /core/cache/logs/error.log, а потом просто удалить файл changelog.txt;
3. Самый безопасный способ —  перенести каталог core в закрытое место на хостинге, после чего указать правильные пути до ядра в файлах:
   • /config.core.php;
   • manager/config.core.php;
   • connectors/config.core.php;
   • core/config/config.core.php.
4. Очищаем системный кеш.

Если есть возможность редактировать конфигурационный файл NGINX, то можно добавить правило

location ~* ^/core/ {
        deny all;
}