MODX. Каталог ядра в открытом доступе

Самый популярный вариант скрыть ядро от посторонних глаз — переименовать заранее подготовленный файл .htaccess в папке core, но в некоторых случаях, когда на хостинге стоит связка NGINX и Apache, простое переименование этого файла не помогает избавится от сообщения о том что ядро в открытом доступе, т.к. статичные файлы, в том числе .txt обрабатывает NGINX.

В этом случае есть несколько вариантов решения проблемы:

  1. Попробовать добавить в файл .htaccess папки core следующее правило 
    IndexIgnore */* 
    <Files *.*>
    Order Deny,Allow
    Deny from all
    </Files>
  2. Если не поможет, можно удостовериться что не открывается в браузере файл /core/cache/logs/error.log, а потом просто удалить файл changelog.txt;
  3. Самый безопасный способ —  перенести каталог core в закрытое место на хостинге, после чего указать правильные пути до ядра в файлах:
    • /config.core.php;
    • manager/config.core.php;
    • connectors/config.core.php;
    • core/config/config.core.php.

Если есть возможность редактировать конфигурационный файл NGINX, то можно добавить правило

location ~* ^/core/ {
        deny            all;
}