2 декабря, 20168 yr comment_116984 19 часов назад, Redneck сказал: Версию форума можно посмотреть так: адрес сайта.ру/applications/core/data/versions.json Зачем спалил фишку!? Теперь начнётся параноиднаое закрытие всего и вся на форуме. Далее сценарий будет таким, забыл, что закрыл! Помогите... не могу обновится или ОЙ что-то перестало всё работать, помогите...
2 декабря, 20168 yr comment_116985 Такие данные нужно обязательно закрывать для доступа извне, особенно тем, кто ставит нулл-лицензию. И лучше выдавать ошибку 404 на эту папку, как-будто ее вовсе нет.
2 декабря, 20168 yr comment_116986 10 минут назад, ram108 сказал: У меня nginx: location ~ /applications/core/data/ { return 404; } Для Apache нужно создать .htaccess в папке /applications/core/data/ Deny from all Спасибо ....
11 мая, 20222 yr comment_181064 Я радикально решил проблему)), вроде все работает и не открывает versions.json 👍🤣
12 мая, 20222 yr comment_181073 10 часов назад, aLEX49566 сказал: радикально /applications/downloads/data/versions.json и вообще любое ипсовское приложение..
12 мая, 20222 yr comment_181081 2 часа назад, Desti сказал: /applications/downloads/data/versions.json и вообще любое ипсовское приложение.. Вчера полазил по файлам.. и забил в итоге на это 🤦♂️ 2 часа назад, SlawkA сказал: а в Панель управления не зайти? 🤣 Показать контент Хотел закрыть от доступа браузерного файлы .. оказалось, что там пол форума ломать для для этого и плюнул в итоге)
12 мая, 20222 yr comment_181085 для nginx что мешает по маске посмотреть? location ~* /applications/.*?/data/.* {return 404;}
12 мая, 20222 yr comment_181086 13 минут назад, Desti сказал: для nginx что мешает по маске посмотреть? location ~* /applications/.*?/data/.* {return 404;} Ну я вставляю в njinx, результата нет
12 мая, 20222 yr comment_181088 а если попробовать через хитачес? Цитата В директории, куда необходимо закрыть доступ создайте файл .htaccess с содержанием: order deny,allow deny from all allow from xxx.xxx.xxx.xxx где, order deny,allow - определяет порядок предоставления доступа deny from all - запрещаем доступ для всех allow from xxx.xxx.xxx.xxx - разрешаем доступ для своего ip или вот так Цитата в папке с файлами которые надо запретить следует разместить файл .htaccess <FilesMatch ~ "\.(php|htm|html|js)$"> Order allow,deny Deny from all </FilesMatch> интересно будет такое работать? 🙄
12 мая, 20222 yr comment_181091 Не везде прописал 😉 Себе так поставил location ~* /applications/ {return 404;} На тотальное закрытие 52 минуты назад, SlawkA сказал: а если попробовать через хитачес? или вот так интересно будет такое работать? 🙄 Такой варик не прошел ))
12 мая, 20222 yr comment_181094 1 час назад, Desti сказал: А у меня всё прекрасно работает.. Хм.. у меня не открывает сайт
12 мая, 20222 yr comment_181095 39 минут назад, aLEX49566 сказал: Хм.. у меня не открывает сайт Бывает. Какая-то непонятка с redis, пытаюсь ее отловить, но что-то никак пока..
13 мая, 20222 yr comment_181108 В папку applications закинуть .htaccess с прописанным в нём deny for all Должно вроде всё работать
13 мая, 20222 yr comment_181109 37 минут назад, bsnet сказал: В папку applications закинуть .htaccess с прописанным в нём deny for all Должно вроде всё работать я ужо предлагал выше. говорят не работает это
13 мая, 20222 yr comment_181135 8 часов назад, SlawkA сказал: я ужо предлагал выше. говорят не работает это не знаю, у себя проверил, работает... "нет доступа" пишет, если набираю любой versions.json из разных подпапок
13 мая, 20222 yr comment_181136 1 минуту назад, bsnet сказал: не знаю, у себя проверил, работает... "нет доступа" пишет, если набираю любой versions.json из разных подпапок .htaccess Для Apache
13 мая, 20222 yr comment_181145 В 12.05.2022 в 16:57, aLEX49566 сказал: Не везде прописал 😉 Себе так поставил location ~* /applications/ {return 404;} На тотальное закрытие картинки\плагины редактора и прочие файлы для фронтенда из директорий applications ты как отдавать пользователям будешь?
16 июля, 20222 yr comment_183229 В итоге заблокировал я каждое приложение). Шизофрения не давала покоя 😂🤣
16 июля, 20222 yr comment_183240 1 час назад, aLEX49566 сказал: В итоге заблокировал я каждое приложение). Шизофрения не давала покоя 😂🤣 Там вообще дыра есть которая позволяет скачивать купленные\ручные плагины (не приложения) тупо всем с твоего форума. И тут 50 на 50 - это ошибка в настройке nginx админов форумов и ошибка разрабов ips
17 июля, 20222 yr comment_183313 10 часов назад, ZIKURIK сказал: Там вообще дыра есть Где дыра? Как закрыть дыру? Дыры это сквозняк !
17 июля, 20222 yr comment_183319 aLEX49566 Вот когда он из запоя выйдет тогда думаю и скажет 😁😁 Тоже интересно
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.