исправлено Дополнение для .htaccess

ВаленокPC

Пользователь
#1
Всем привет, полазил по демки и нашел небольшой недочет, если можно его так назвать. Есть открытый доступ к файлом и папкам к которым доступа у пользователей не должно быть.
- ajax/html
- cache
- cache/filecache
- files
- files/thumbs
- images
- images/avatars
- images/captcha
- images/ranks
- images/smiles
- log
- triggers
 

Exile

Администратор
#6
ВаленокPC, папки log, triggers, images в движке закрыты - файлами .htaccess это предусмотрено. На демке они могут быть просто удалены, потому что там активная разработка. Но в новой ревизии обязательно проверю названный недочет, если он действительно есть - поправлю. И демо опять же со следующей ревизии будет "чистым", разработку в другое место перенесем.
 

ВаленокPC

Пользователь
#7
ВаленокPC, папки log, triggers, images в движке закрыты - файлами .htaccess это предусмотрено. На демке они могут быть просто удалены, потому что там активная разработка. Но в новой ревизии обязательно проверю названный недочет, если он действительно есть - поправлю. И демо опять же со следующей ревизии будет "чистым", разработку в другое место перенесем.
Это все хорошо, но вот я еще заметил небольшие лаги в админки у меня на локальном сайте, при чистки кеша и все остального через раз вылазит ошибка. Я её все не как поймать не могу! как только смогу сделать скрин сразу отпишусь!
 

Nightmare

Разработчик
#8
Это все хорошо, но вот я еще заметил небольшие лаги в админки у меня на локальном сайте, при чистки кеша и все остального через раз вылазит ошибка. Я её все не как поймать не могу! как только смогу сделать скрин сразу отпишусь!
Только подробнее описывайте. включая какая ревизия у вас там стоит
 

Exile

Администратор
#9
Уязвимость .htaccess критическая, исправление будет включено в R592, а пока размещено на этом форуме посредством нескрываемого объявления + блок в

Please Login or Register to view hidden text.

.

ВаленокPC, спасибо за бдительность. Укажите номер вашего Яндекс.Кошелька мне в личном сообщении, переведу скромный бонус.
 

ВаленокPC

Пользователь
#10
Уязвимость .htaccess критическая, исправление будет включено в R592, а пока размещено на этом форуме посредством нескрываемого объявления + блок в

Please Login or Register to view hidden text.

.

ВаленокPC, спасибо за бдительность. Укажите номер вашего Яндекс.Кошелька мне в личном сообщении, переведу скромный бонус.
Спасибо конечно, но не стоит. Все ради того что бы всем было хорошо!
 
Сверху