Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как защитить шаблон от слива на DLE?

Как защитить шаблон от слива на DLE?


     17.07.2018    Слив, шаблон    Все вопросы » Общие вопросы    2067

вопрос
Сайт стоит на NGINX + PHP-FPM, какие правила нужны для того, чтобы никто не смог попасть и скачать файлы из папки templates, да и вообще из других системных папок DLE? Ибо сейчас при вводе прямой ссылки на файл tpl шаблона, он сразу скачивается...

Ответа пока нет


3 комментария

vitnet
PHP-developer

vitnet - 17 июля 2018 12:32 -

	# Disable viewing .htaccess & .htpassword 
	location ~ /\.ht {
		deny all;
	}

	location ~* (uploads|uploads/fotos|uploads/files|templates)/.+\.php {
		deny all;
	}

	location ~* /templates/.+\.tpl {
		deny all;
	}

	location ~* ^/(engine/data|engine/cache|engine/cache/system|language).+\.(php|tmp) {
		deny all;
	}

Razilator
Юзер

Razilator - 17 июля 2018 19:52 -

Огромное спасибо,я так понял, тут помимо шаблона защита файлов DLE php от хакинга и слива

clavik13
Юзер

clavik13 - 10 декабря 2019 15:46 -

vitnet, вставлять это нужно в файл настроек сервера, например /etc/nginx/sites-available/default.conf перед # Disable viewing .htaccess & .htpassword

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх