Как убрать открытый доступ к каталогу ядра MODX?

5 ответов

Modx каталог ядра в открытом доступе, как убрать этот открытый доступ? Сайт на modx 2.5.2.

Дело в том, что через .htaccess не заблокировать, т.к. modx проверяет доступность ядра через changelog.txt, что лежит в папке core.
Можно вынести эту папку за пределы public_html, но это уже танцы с бубном и, насколько я понимаю, за пределы public_html мне не выйти. В бесплатных CMS есть modx, неужели не предусмотрено способа пофиксить открытость каталога?

Путем добавления в .htaccess не работает, все так же выдается сообщение о открытости каталога.

IndexIgnore */*
<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

Ответы (5)

Тут сложность может возникать с тем, что файл .txt статических и за его отдачу отвечает веб-сервер nginx, поэтому директивы .htaccess не дают желаемого эффекта.

Насколько я понял, речь про modx Revolution (есть еще одна версия, Evolution вроде бы).
Поставлю на днях, думаю, сможем найти нормальное решение
Удалите файл core/docs/changelog.txt
предварительно переименуйте .htaccess в папке core. Сообщение пропадёт, но это кривое решение проблемы.

Это не проблема Modx, а проблема с самим хостингом timeweb, тех. поддержка отказывается вносить изменение в конфигурацию nginx.
1. идем в папку /core/ - находим там файл .htaccess и дописываем:
IndexIgnore */*
<Files *.*>
Order Deny,Allow
Deny from all
</Files>
2. Заходим в Модх как администратор, в меню настройки жмем перезагрузить права доступа, очистить кэш - как обычно :)
3. проверяем чтобы файл /core/cache/logs/error.log не открывался в браузере - если он выдает ошибку 403 forbiden - то все хорошо, идем в core/docs/ и удаляем файл changelog.txt
4. заходим в панель управления modx rev - видим что проблема решена.
Тимур 0
22.02.2019 21:45
Необходимо перенеси папку core за пределы корневого web-каталога. Лучше всего — на один уровень до него. То есть, пусть это будет к примеру /core вместо /public_html/core. Когда папка перенесена, нужно отредактировать конфиги:
core/config/config.inc.php (переменная $modx_core_path)
/config.core.php (в корне сайта)
/connectors/config.core.php
/manager/config.core.php
Всё работает, проблемы нет
Свернуть ответы
Тимур 0
22.02.2019 21:47
Дополняю Потом идем в папку core/ - находим там файл ht.access если не переименован переименовываем в .htaccess и заменяем всё на:
IndexIgnore */*
<Files *.*>
Order Deny,Allow
Deny from all
</Files>

Похожие вопросы

Николай
221

Кастомные заголовки для .js файлов через .htaccess

Привет! Пробую добавить заголовки к .js файлам через .htaccess, но они как будто игнорируются: <Files service-worker-1.js> Header set Service-Worker-Allowed "/" Header set X-Custom-Header-Worker-Allowed "/" </Files> Если...
Vladimir Panchenko
189

Оптимизировать сайт на Modx

Добрый всем день! Прошу помощи в оптимизации сайта на MODX Revolution 2.6.5-pl. Есть два совершенно одинаковых сайта для двух управляющих компаний ЖКХ. Отличаются только логотипами, телефонами и т.п. Один сайт работает нормально, а второй постоянно...
Петр
266

Проблема с сайтом Modx 3

Сайт обновили до modx 3 появилась проблема: к примеру открываем раздел блог все новости видны /blog все нормально, открываем любую новость (полная новость) /blog/news1 страница грузится долго потом вылазит ошибка 503 до обновлений все работало. Во...
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля