Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 Вопросы функционирования системы в целом » Как закрыть системные файлы в от просмотра в браузере? » 2014-10-07 10:33:54

shopcms-moduli.com
Ответов: 0

Привет
Есть такая баг/фича движка, что можно открывать и просматривать в браузере исходники шаблонов в самых разных местах. Например, на этом сайте, чтобы увидеть шаблон плагина xfields, надо открыть адрес: http://ngcms.ru/engine/plugins/xfields/tpl/config.tpl
Это есть нехорошо для безопасности, ведь в шаблонах - часть логики сайта, это может подсказать пути для взлома. Может, еще что-то можно просматривать интересное - пока не проверял.
Вопрос: как правильно закрыть от браузера то, что ему не нужно видеть? Кажется, оптимально было бы в корневом htaccess настроить фильтрацию по белому списку, но надо это сделать так, чтобы не закрыть того, что некоторым плагинам бывает нужно. Подскажите пожалуйста, как сделать.

Подвал раздела

Работает на FluxBB