Вы не зашли.
Страницы 1
Привет
Есть такая баг/фича движка, что можно открывать и просматривать в браузере исходники шаблонов в самых разных местах. Например, на этом сайте, чтобы увидеть шаблон плагина xfields, надо открыть адрес: http://ngcms.ru/engine/plugins/xfields/tpl/config.tpl
Это есть нехорошо для безопасности, ведь в шаблонах - часть логики сайта, это может подсказать пути для взлома. Может, еще что-то можно просматривать интересное - пока не проверял.
Вопрос: как правильно закрыть от браузера то, что ему не нужно видеть? Кажется, оптимально было бы в корневом htaccess настроить фильтрацию по белому списку, но надо это сделать так, чтобы не закрыть того, что некоторым плагинам бывает нужно. Подскажите пожалуйста, как сделать.
Страницы 1