Mr.S
Гуру
Owner
SkripTers TEAM
SEOшники
- Регистрация
- 25 Дек 2019
- Сообщения
- 93
- Реакции
- 76
В каждом "нормальном" шаблоне под DLE есть файлы .htaccess которые должны защищать ваши файлы в шаблоне, к сожалению они работают только под Apache. И тем у кого сайт работает на nginx можно легко взять любой файл шаблона зная его адрес.
К примеру по адресу можно спокойно скачать оригинальный файл.
Кому нужно делюсь правилами под nginx, дабы такого небыло:
К примеру по адресу можно спокойно скачать оригинальный файл.
Кому нужно делюсь правилами под nginx, дабы такого небыло:
Код:
location ~* /templates/.+\.tpl {
deny all;
}
location ~* (engine/cache) {
deny all;
}
location /backup/ {
deny all;
}
location ~ /\.ht {
deny all;
}
location /uploads/ {
location ~\.(php)$ {
return 403;
}
}
location /uploads/fotos/ {
location ~\.(php)$ {
return 403;
}
}
location /templates/ {
location ~\.(php)$ {
return 403;
}
}
location /language/ {
location ~\.(php)$ {
return 403;
}
}