19 часов назад, Redneck сказал:

Версию форума можно посмотреть так: адрес сайта.ру/applications/core/data/versions.json

Зачем спалил фишку!?  Теперь начнётся параноиднаое закрытие всего и вся на форуме. Далее сценарий будет таким, забыл, что закрыл! Помогите... не могу обновится или ОЙ что-то перестало всё работать, помогите... 

Такие данные нужно обязательно закрывать для доступа извне, особенно тем, кто ставит нулл-лицензию. И лучше выдавать ошибку 404 на эту папку, как-будто ее вовсе нет. 

10 минут назад, ram108 сказал:

У меня nginx:

location ~ /applications/core/data/ { return 404; }

Для Apache нужно создать .htaccess в папке /applications/core/data/

Deny from all

 

Спасибо .... 

Я радикально решил проблему)), вроде все работает и не открывает versions.json 👍🤣

10 часов назад, aLEX49566 сказал:

радикально

/applications/downloads/data/versions.json

и вообще любое ипсовское приложение..

а в Панель управления не зайти? 🤣

Спойлер

 

2 часа назад, Desti сказал:

/applications/downloads/data/versions.json

и вообще любое ипсовское приложение..

Вчера полазил по файлам.. и забил в итоге на это 🤦‍♂️

2 часа назад, SlawkA сказал:

а в Панель управления не зайти? 🤣

  Показать контент

 

Хотел закрыть от доступа браузерного файлы .. оказалось, что там пол форума ломать для для этого и плюнул в итоге)

для nginx что мешает по маске посмотреть?

location ~* /applications/.*?/data/.* {return 404;}

 

13 минут назад, Desti сказал:

для nginx что мешает по маске посмотреть?

location ~* /applications/.*?/data/.* {return 404;}

 

Ну я вставляю в njinx, результата нет

а если попробовать через хитачес?

Цитата

В директории, куда необходимо закрыть доступ создайте файл .htaccess с содержанием:

order deny,allow

deny from all

allow from xxx.xxx.xxx.xxx

где,

order deny,allow - определяет порядок предоставления доступа

deny from all - запрещаем доступ для всех

allow from xxx.xxx.xxx.xxx - разрешаем доступ для своего ip

или вот так

Цитата

в папке с файлами которые надо запретить следует разместить файл .htaccess

<FilesMatch ~ "\.(php|htm|html|js)$">
  Order allow,deny
  Deny from all
</FilesMatch>

интересно будет такое работать? 🙄

А у меня всё прекрасно работает..

Тогда возможно что то у меня не так(

Не везде прописал 😉

Себе так поставил

location ~* /applications/ {return 404;}

На тотальное закрытие

52 минуты назад, SlawkA сказал:

а если попробовать через хитачес?

или вот так

интересно будет такое работать? 🙄

Такой варик не прошел ))

1 час назад, Desti сказал:

А у меня всё прекрасно работает..

Хм.. у меня не открывает сайт

39 минут назад, aLEX49566 сказал:

Хм.. у меня не открывает сайт

Бывает. Какая-то непонятка с redis, пытаюсь ее отловить, но что-то никак пока.. 

В папку applications закинуть .htaccess с прописанным в нём deny for all
Должно вроде всё работать

37 минут назад, bsnet сказал:

В папку applications закинуть .htaccess с прописанным в нём deny for all
Должно вроде всё работать

я ужо предлагал выше. говорят не работает это

8 часов назад, SlawkA сказал:

я ужо предлагал выше. говорят не работает это

не знаю, у себя проверил, работает... "нет доступа" пишет, если набираю любой versions.json из разных подпапок  

1 минуту назад, bsnet сказал:

не знаю, у себя проверил, работает... "нет доступа" пишет, если набираю любой versions.json из разных подпапок  

.htaccess Для Apache

В 12.05.2022 в 16:57, aLEX49566 сказал:

Не везде прописал 😉

Себе так поставил

location ~* /applications/ {return 404;}

На тотальное закрытие

картинки\плагины редактора и прочие файлы для фронтенда из директорий applications ты как отдавать пользователям будешь?

Да хрен его знает 😅😅

Бекапы есть-не проблема.. изучаю так сказать..

В итоге заблокировал я каждое приложение). Шизофрения не давала покоя 😂🤣

1 час назад, aLEX49566 сказал:

В итоге заблокировал я каждое приложение). Шизофрения не давала покоя 😂🤣

Там вообще дыра есть которая позволяет скачивать купленные\ручные плагины (не приложения) тупо всем с твоего форума. И тут 50 на 50 - это ошибка в настройке nginx админов форумов и ошибка разрабов ips

10 часов назад, ZIKURIK сказал:

Там вообще дыра есть

Где дыра? Как закрыть дыру? Дыры это сквозняк !

aLEX49566 Вот когда он из запоя выйдет тогда думаю и скажет 😁😁

Тоже интересно