«Каталог ядра в открытом доступе» - MODX Revolution. Решение проблемы.

06 февраля 2017, 03:39

Просмотров: 312

При первой установке MODX Revolution, пользователь видит сообщение об ошибке безопасности системы.

Решается данная проблема просто.

В папке core корня сайта, лежит файл ht.access, его переименовываем в .htaccess (точка в начале обязательна). И открываем его для редактирования.

В зависимости от того, какой Apache 2.2 или 2.4 у Вас на сервере используется, находите строчки 

# line below if for Apache 2.4 или # line below if for Apache 2.2 

Если у Вас Apache 2.2, закомментируйте или удалите строчки ниже # line below if for Apache 2.4, а если Apache 2.4 закомментируете или удалите под # line below if for Apache 2.2 соответственно.

У меня получился такой файл:

# deny access to _all_ files in the core, including changelog.txt and error.log
# original borrowed from owncloud
# line below if for Apache 2.4
<ifModule mod_authz_core.c>
Require all denied
</ifModule>
# line below if for Apache 2.2
#<ifModule !mod_authz_core.c>
# deny from all
# Satisfy All
#</ifModule>
# section for Apache 2.2 and 2.4
IndexIgnore *

После сохранения файла и очистки кеша ошибка обычно пропадает. Но не у всех. Например, на моем сервере, где установлена VestaCP, эта ошибка подобным способом не скрылась.

Дело в этом, что на большинстве серверов используется связка Apache и NGINX. В это случае, все картинки и текстовые файлы идут через NGINX. Таким образом файл /core/docs/changelog.txt, который проверяется на доступность этим виджетом, не вызывает ошибку 403, соответственно ошибка остается.

Проверить работу правил прописанных в .htaccess можно попробовав открыть файл http://ваш_сайт/core/cache/logs/error.log, если Вы видите ошибку 403 или 404, можете удалить или переименовать файл /core/docs/changelog.txt.

Мой блог в ВК
Рубрики
Комментировать