Закалка MODX - каталог ядра в открытом доступе

216 23 17 Августа 2018, 12:33

MODX каталог ядра в открытом доступе

Ошибка в движке MODX каталог ядра в открытом доступе появляется в админке, когда к папке /core/ есть доступ. Т.е. есть доступ к каталогам и файлам. Проверить, есть ли открытый доступ на вашем сайте, наберите в адресной строке: http://site.ru/core/docs/changelog.txt Если файл открылся в браузере, ваш сайт уязвим.

В сообщении собщается, что решить проблему можно, если переименовать файл /core/ht.access в /core/.htaccess. Но проблема в том, что этот способ не работает, если используется Apache сервер.

Для защиты каталога ядра MODX, папку core следует вынести за пределы /public_html/.

Как вынести /core/ за пределы /public_html/

  1. Копируем всю папку core за пределы public_html
    MODX core за пределы public_html
  2. Очистите папку core/cache/
  3. Отредактируйте файл конфигурации core/config/config.inc.php и везде меняйте /public_html/core/ на /core/
    MODX core
  4. Папку /core/ в папке сайта удалите или переименуйте
    MODX ядро public_html
  5. Запустите мастера установки /setup/. Во втором шаге мастера вам будет предложено ввести путь до core каталога.
    MODX ядро public_html
    Далее выберите обновление установки. Готово.
Теги:

MODX

Другие статьи
Комментарии
Комментировать