Sipsb Опубликовано 2 декабря, 2016 Поделиться Опубликовано 2 декабря, 2016 19 часов назад, Redneck сказал: Версию форума можно посмотреть так: адрес сайта.ру/applications/core/data/versions.json Зачем спалил фишку!? Теперь начнётся параноиднаое закрытие всего и вся на форуме. Далее сценарий будет таким, забыл, что закрыл! Помогите... не могу обновится или ОЙ что-то перестало всё работать, помогите... ram108 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ram108 Опубликовано 2 декабря, 2016 Поделиться Опубликовано 2 декабря, 2016 Такие данные нужно обязательно закрывать для доступа извне, особенно тем, кто ставит нулл-лицензию. И лучше выдавать ошибку 404 на эту папку, как-будто ее вовсе нет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Silence Опубликовано 2 декабря, 2016 Поделиться Опубликовано 2 декабря, 2016 10 минут назад, ram108 сказал: У меня nginx: location ~ /applications/core/data/ { return 404; } Для Apache нужно создать .htaccess в папке /applications/core/data/ Deny from all Спасибо .... ram108 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 11 мая, 2022 Поделиться Опубликовано 11 мая, 2022 Я радикально решил проблему)), вроде все работает и не открывает versions.json 👍🤣 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Desti Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 10 часов назад, aLEX49566 сказал: радикально /applications/downloads/data/versions.json и вообще любое ипсовское приложение.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 а в Панель управления не зайти? 🤣 Спойлер Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 2 часа назад, Desti сказал: /applications/downloads/data/versions.json и вообще любое ипсовское приложение.. Вчера полазил по файлам.. и забил в итоге на это 🤦♂️ 2 часа назад, SlawkA сказал: а в Панель управления не зайти? 🤣 Показать контент Хотел закрыть от доступа браузерного файлы .. оказалось, что там пол форума ломать для для этого и плюнул в итоге) SlawkA 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Desti Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 для nginx что мешает по маске посмотреть? location ~* /applications/.*?/data/.* {return 404;} Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 13 минут назад, Desti сказал: для nginx что мешает по маске посмотреть? location ~* /applications/.*?/data/.* {return 404;} Ну я вставляю в njinx, результата нет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 а если попробовать через хитачес? Цитата В директории, куда необходимо закрыть доступ создайте файл .htaccess с содержанием: order deny,allow deny from all allow from xxx.xxx.xxx.xxx где, order deny,allow - определяет порядок предоставления доступа deny from all - запрещаем доступ для всех allow from xxx.xxx.xxx.xxx - разрешаем доступ для своего ip или вот так Цитата в папке с файлами которые надо запретить следует разместить файл .htaccess <FilesMatch ~ "\.(php|htm|html|js)$"> Order allow,deny Deny from all </FilesMatch> интересно будет такое работать? 🙄 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Desti Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 А у меня всё прекрасно работает.. SlawkA и aLEX49566 2 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 Тогда возможно что то у меня не так( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 Не везде прописал 😉 Себе так поставил location ~* /applications/ {return 404;} На тотальное закрытие 52 минуты назад, SlawkA сказал: а если попробовать через хитачес? или вот так интересно будет такое работать? 🙄 Такой варик не прошел )) SlawkA 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 1 час назад, Desti сказал: А у меня всё прекрасно работает.. Хм.. у меня не открывает сайт Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Desti Опубликовано 12 мая, 2022 Поделиться Опубликовано 12 мая, 2022 39 минут назад, aLEX49566 сказал: Хм.. у меня не открывает сайт Бывает. Какая-то непонятка с redis, пытаюсь ее отловить, но что-то никак пока.. aLEX49566 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bsnet Опубликовано 13 мая, 2022 Поделиться Опубликовано 13 мая, 2022 В папку applications закинуть .htaccess с прописанным в нём deny for all Должно вроде всё работать Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SlawkA Опубликовано 13 мая, 2022 Поделиться Опубликовано 13 мая, 2022 37 минут назад, bsnet сказал: В папку applications закинуть .htaccess с прописанным в нём deny for all Должно вроде всё работать я ужо предлагал выше. говорят не работает это Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bsnet Опубликовано 13 мая, 2022 Поделиться Опубликовано 13 мая, 2022 8 часов назад, SlawkA сказал: я ужо предлагал выше. говорят не работает это не знаю, у себя проверил, работает... "нет доступа" пишет, если набираю любой versions.json из разных подпапок SlawkA 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 13 мая, 2022 Поделиться Опубликовано 13 мая, 2022 1 минуту назад, bsnet сказал: не знаю, у себя проверил, работает... "нет доступа" пишет, если набираю любой versions.json из разных подпапок .htaccess Для Apache SlawkA 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Exception Опубликовано 13 мая, 2022 Поделиться Опубликовано 13 мая, 2022 В 12.05.2022 в 16:57, aLEX49566 сказал: Не везде прописал 😉 Себе так поставил location ~* /applications/ {return 404;} На тотальное закрытие картинки\плагины редактора и прочие файлы для фронтенда из директорий applications ты как отдавать пользователям будешь? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 13 мая, 2022 Поделиться Опубликовано 13 мая, 2022 Да хрен его знает 😅😅 Бекапы есть-не проблема.. изучаю так сказать.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 16 июля, 2022 Поделиться Опубликовано 16 июля, 2022 В итоге заблокировал я каждое приложение). Шизофрения не давала покоя 😂🤣 by_ix 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Exception Опубликовано 16 июля, 2022 Поделиться Опубликовано 16 июля, 2022 1 час назад, aLEX49566 сказал: В итоге заблокировал я каждое приложение). Шизофрения не давала покоя 😂🤣 Там вообще дыра есть которая позволяет скачивать купленные\ручные плагины (не приложения) тупо всем с твоего форума. И тут 50 на 50 - это ошибка в настройке nginx админов форумов и ошибка разрабов ips saiko 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 17 июля, 2022 Поделиться Опубликовано 17 июля, 2022 10 часов назад, ZIKURIK сказал: Там вообще дыра есть Где дыра? Как закрыть дыру? Дыры это сквозняк ! saiko 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saiko Опубликовано 17 июля, 2022 Поделиться Опубликовано 17 июля, 2022 aLEX49566 Вот когда он из запоя выйдет тогда думаю и скажет 😁😁 Тоже интересно aLEX49566 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.