Vesta Control Panel - Forum

Подскажите пожалуйста есть сервер: VestaCP + Nginx + Php 7.0, ОС = Centos 7, установлена dle (сайтов много).
1. Раньше пользовался Apache и .htaccess прекрасно запрещал просматривать файлы.
2. Права на все файлы стоят 644, на каталоги 755, не считая папок и файлов которые указаны в инструкции.
3. Все файлы .htaccess удаленны (правильно же? они же все равно не читаются nginx и занимают просто место).
4. Есть одна проблема любые файлы к примеру: domain/engine/ajax/vote.php можно открыть и посмотреть выполнение (не со всеми файлами так, т.к. в некоторых файлах стоит защита как я понимаю и выводиться Hacking Attemp!), так же можно посмотреть абсолютно любые другие файлы .txt и прочее, помогите решить проблему...

Здравствуйте! А как Вы ставили vestacp? Из дефолтных конфигов которые предлагает оф. сайт vesta - чистый apache, nginx + php-fpm и nginx + apache. Как конфигурировали Вы vestacp при установке? Пойдее по хорошему у Вас должен быть apache и соответственно .htaccess должны работать.

Ставил nginx + php-fpm, без Apache

location /engine/ {
deny all;
return 404;
}

Если делаю так то все работает, но он запрещает все файлы, а нужно запретить только php и tpl, а js, css разрешить.

Запрещающие правила должны быть выше порядком, и тогда все должно заработать.
Например