Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как защитить шаблон от слива на DLE?

Как защитить шаблон от слива на DLE?


     17.07.2018    Слив, шаблон    Все вопросы » Общие вопросы    172

вопрос
Сайт стоит на NGINX + PHP-FPM, какие правила нужны для того, чтобы никто не смог попасть и скачать файлы из папки templates, да и вообще из других системных папок DLE? Ибо сейчас при вводе прямой ссылки на файл tpl шаблона, он сразу скачивается...

Ответа пока нет


2 комментария

vitnet
Эксперт

vitnet - 17 июля 2018 12:32 -

	# Disable viewing .htaccess & .htpassword 
	location ~ /\.ht {
		deny all;
	}

	location ~* (uploads|uploads/fotos|uploads/files|templates)/.+\.php {
		deny all;
	}

	location ~* /templates/.+\.tpl {
		deny all;
	}

	location ~* ^/(engine/data|engine/cache|engine/cache/system|language).+\.(php|tmp) {
		deny all;
	}

Razilator
Юзер

Razilator - 17 июля 2018 19:52 -

Огромное спасибо,я так понял, тут помимо шаблона защита файлов DLE php от хакинга и слива

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх