Modx каталог ядра в открытом доступе, как убрать этот открытый доступ? Сайт на modx 2.5.2.
Дело в том, что через .htaccess не заблокировать, т.к. modx проверяет доступность ядра через changelog.txt, что лежит в папке core.
Можно вынести эту папку за пределы public_html, но это уже танцы с бубном и, насколько я понимаю, за пределы public_html мне не выйти. В бесплатных CMS есть modx, неужели не предусмотрено способа пофиксить открытость каталога?
Путем добавления в .htaccess не работает, все так же выдается сообщение о открытости каталога.
IndexIgnore */* <Files *.*> Order Deny,Allow Deny from all </Files>
Ответы (5)
Насколько я понял, речь про modx Revolution (есть еще одна версия, Evolution вроде бы).
Поставлю на днях, думаю, сможем найти нормальное решение
предварительно переименуйте .htaccess в папке core. Сообщение пропадёт, но это кривое решение проблемы.
Это не проблема Modx, а проблема с самим хостингом timeweb, тех. поддержка отказывается вносить изменение в конфигурацию nginx.
IndexIgnore */*
<Files *.*>
Order Deny,Allow
Deny from all
</Files>
2. Заходим в Модх как администратор, в меню настройки жмем перезагрузить права доступа, очистить кэш - как обычно :)
3. проверяем чтобы файл /core/cache/logs/error.log не открывался в браузере - если он выдает ошибку 403 forbiden - то все хорошо, идем в core/docs/ и удаляем файл changelog.txt
4. заходим в панель управления modx rev - видим что проблема решена.
core/config/config.inc.php (переменная $modx_core_path)
/config.core.php (в корне сайта)
/connectors/config.core.php
/manager/config.core.php
Всё работает, проблемы нет
IndexIgnore */*
<Files *.*>
Order Deny,Allow
Deny from all
</Files>