Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2014-10-07 10:33:54

shopcms-moduli.com
Участник
Зарегистрирован: 2014-10-07
Сообщений: 1
Рейтинг :   

Как закрыть системные файлы в от просмотра в браузере?

Привет
Есть такая баг/фича движка, что можно открывать и просматривать в браузере исходники шаблонов в самых разных местах. Например, на этом сайте, чтобы увидеть шаблон плагина xfields, надо открыть адрес: http://ngcms.ru/engine/plugins/xfields/tpl/config.tpl
Это есть нехорошо для безопасности, ведь в шаблонах - часть логики сайта, это может подсказать пути для взлома. Может, еще что-то можно просматривать интересное - пока не проверял.
Вопрос: как правильно закрыть от браузера то, что ему не нужно видеть? Кажется, оптимально было бы в корневом htaccess настроить фильтрацию по белому списку, но надо это сделать так, чтобы не закрыть того, что некоторым плагинам бывает нужно. Подскажите пожалуйста, как сделать.

Не в сети

Подвал раздела

Работает на FluxBB