Закалка MODX - каталог ядра в открытом доступе

4432
516
17 Августа 2018, 12:33

MODX каталог ядра в открытом доступе

Ошибка в движке MODX каталог ядра в открытом доступе появляется в админке, когда к папке /core/ есть доступ. Т.е. есть доступ к каталогам и файлам. Проверить, есть ли открытый доступ на вашем сайте, наберите в адресной строке: http://site.ru/core/docs/changelog.txt Если файл открылся в браузере, ваш сайт уязвим.

В сообщении собщается, что решить проблему можно, если переименовать файл /core/ht.access в /core/.htaccess. Но проблема в том, что этот способ не работает, если используется Apache сервер.

Для защиты каталога ядра MODX, папку core следует вынести за пределы /public_html/.

Как вынести /core/ за пределы /public_html/

  1. Копируем всю папку core за пределы public_html
    MODX core за пределы public_html
  2. Очистите папку core/cache/
  3. Отредактируйте файл конфигурации core/config/config.inc.php и везде меняйте /public_html/core/ на /core/
    MODX core
  4. Папку /core/ в папке сайта удалите или переименуйте
    MODX ядро public_html
  5. Запустите мастера установки /setup/. Во втором шаге мастера вам будет предложено ввести путь до core каталога.
    MODX ядро public_html
    Далее выберите обновление установки. Готово.
Теги:
  • MODX
ДРУГИЕ СТАТЬИ
Избавляемся от fatal error uncaught в php
fatal error uncaugh возникает, когда в коде PHP происходит исключение (exception), вне конструкции try-catch
935
112
28.03.2023
Исправляем ошибку cannot find module node js
Причины и решения ошибки в node.js - cannot find module
4322
518
27.03.2023
Ошибка E00e0 в API pointexpress.ru
Причины возникновения ошибки E00e0 в API pointexpress.ru
599
71
17.01.2023
Коды ошибок Telegram API
Коды возвращаемых ошибок от API Telegram
7754
930
06.12.2021
Комментарии
Комментировать