The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
DokuWiki - неубиваемый варнинг, !*! ll75, 12-Май-17, 11:42  [смотреть все]
Настраиваю DokuWiki,

При авторизации и клике на "Управление" все административные операции доступны:
-Управление пользователями
-Управление ACL
-Управление дополнениями
-Настройка wiki
-Настройка стилей шаблона
-Менеджер откаток
-Сбор информации о популярности

Но также есть варнинг:
"It seems your data directory is not properly secured. Please read https://www.dokuwiki.org/start?id=ru:security"

Как указано выше не должно быть видно контент в браузере
http://localhost/dokuwiki/data/pages/wiki/dokuwiki.txt

Изначально он был виден...

Я выполнил шаг, указанный на https://www.dokuwiki.org/start?id=ru:security:
защитил каталог data/ через .htaccess:
<IfModule !mod_authz_core.c>
  Order deny,allow
  Deny from all
</IfModule>

<IfModule mod_authz_core.c>
  Require all denied
</IfModule>

Перезапустил апача, теперь контент не виден http://localhost/dokuwiki/data/pages/wiki/dokuwiki.txt и в браузере:
Access forbidden!
Error 403

но при заходе снова в Управление WIKI варнинг
"It seems your data directory is not properly secured. Please read https://www.dokuwiki.org/start?id=ru:security"
не исчезает((
Куда копать, чтобы избавиться от варнинга? может как-то его в конфиге можно отключить?

каталог conf/ защищен по другому через .htacces:
<IfModule mod_authz_host>
    Require all denied
</IfModule>
<IfModule !mod_authz_host>
    Order allow,deny
    Deny from all
</IfModule>


оба модуля загружены:
% sudo a2enmod -l | grep mod_authz_host
mod_authz_host

% sudo a2enmod -l | grep mod_authz_core
mod_authz_core


p.s. Apache-2.4, OpenSUSE, в еррор-логе апача ничего интересного
[Fri May 12 11:06:53.077957 2017] [so:warn] [pid 5117] AH01574: module rewrite_module is already loaded, skipping
[Fri May 12 11:06:53.078003 2017] [so:warn] [pid 5117] AH01574: module authz_host_module is already loaded, skipping
[Fri May 12 11:06:53.078017 2017] [so:warn] [pid 5117] AH01574: module authz_core_module is already loaded, skipping
[Fri May 12 11:06:53.084492 2017] [ssl:warn] [pid 5117] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri May 12 11:06:53.292053 2017] [mpm_prefork:notice] [pid 5117] AH00163: Apache/2.4.23 (Linux/SUSE) OpenSSL/1.0.2j-fips configured -- resuming normal operations
[Fri May 12 11:06:53.292121 2017] [core:notice] [pid 5117] AH00094: Command line: '/usr/sbin/httpd-prefork -f /etc/apache2/httpd.conf -D SYSCONFIG -C PidFile /var/run/httpd.pid -C Include /etc/apache2/sysconfig.d/ -D SYSTEMD -D FOREGROUND'

Ответить | Сообщить модератору
  • DokuWiki - неубиваемый варнинг, !*! Аноним, 09:42 , 19-Май-17 (1)

    > Куда копать, чтобы избавиться от варнинга? может как-то его в конфиге можно
    > отключить?

    вместо этой конструкции

    <IfModule mod_authz_host>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_host>
        Order allow,deny
        Deny from all
    </IfModule>

    попробуй эту:

        Order allow,deny
        Deny from all

    ----------------

    Следующие папки не должны быть доступны из сети:

        bin
        conf
        data
        inc (хотя не особо и опасно)

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру