We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Как убрать возможность просматривать файлы в ненужных людям каталогах
-
- Posts: 4
- Joined: Thu May 11, 2017 4:18 pm
Как убрать возможность просматривать файлы в ненужных людям каталогах
Подскажите пожалуйста есть сервер: VestaCP + Nginx + Php 7.0, ОС = Centos 7, установлена dle (сайтов много).
1. Раньше пользовался Apache и .htaccess прекрасно запрещал просматривать файлы.
2. Права на все файлы стоят 644, на каталоги 755, не считая папок и файлов которые указаны в инструкции.
3. Все файлы .htaccess удаленны (правильно же? они же все равно не читаются nginx и занимают просто место).
4. Есть одна проблема любые файлы к примеру: domain/engine/ajax/vote.php можно открыть и посмотреть выполнение (не со всеми файлами так, т.к. в некоторых файлах стоит защита как я понимаю и выводиться Hacking Attemp!), так же можно посмотреть абсолютно любые другие файлы .txt и прочее, помогите решить проблему...
1. Раньше пользовался Apache и .htaccess прекрасно запрещал просматривать файлы.
2. Права на все файлы стоят 644, на каталоги 755, не считая папок и файлов которые указаны в инструкции.
3. Все файлы .htaccess удаленны (правильно же? они же все равно не читаются nginx и занимают просто место).
4. Есть одна проблема любые файлы к примеру: domain/engine/ajax/vote.php можно открыть и посмотреть выполнение (не со всеми файлами так, т.к. в некоторых файлах стоит защита как я понимаю и выводиться Hacking Attemp!), так же можно посмотреть абсолютно любые другие файлы .txt и прочее, помогите решить проблему...
Re: Как убрать возможность просматривать файлы в ненужных людям каталогах
Здравствуйте! А как Вы ставили vestacp? Из дефолтных конфигов которые предлагает оф. сайт vesta - чистый apache, nginx + php-fpm и nginx + apache. Как конфигурировали Вы vestacp при установке? Пойдее по хорошему у Вас должен быть apache и соответственно .htaccess должны работать.
-
- Posts: 4
- Joined: Thu May 11, 2017 4:18 pm
Re: Как убрать возможность просматривать файлы в ненужных людям каталогах
Ставил nginx + php-fpm, без Apache
-
- Posts: 4
- Joined: Thu May 11, 2017 4:18 pm
Re: Как убрать возможность просматривать файлы в ненужных людям каталогах
location /engine/ {
deny all;
return 404;
}
Если делаю так то все работает, но он запрещает все файлы, а нужно запретить только php и tpl, а js, css разрешить.
deny all;
return 404;
}
Если делаю так то все работает, но он запрещает все файлы, а нужно запретить только php и tpl, а js, css разрешить.
Re: Как убрать возможность просматривать файлы в ненужных людям каталогах
Запрещающие правила должны быть выше порядком, и тогда все должно заработать.
Например
Например
Code: Select all
location ~ /views/(.+)\.php$ {
deny all;
}
location ~ \.php$ {
.....