The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"DokuWiki - неубиваемый варнинг"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (Wiki-системы)
Изначальное сообщение [ Отслеживать ]

"DokuWiki - неубиваемый варнинг"  +/
Сообщение от ll75 email(ok) on 12-Май-17, 11:42 
Настраиваю DokuWiki,

При авторизации и клике на "Управление" все административные операции доступны:
-Управление пользователями
-Управление ACL
-Управление дополнениями
-Настройка wiki
-Настройка стилей шаблона
-Менеджер откаток
-Сбор информации о популярности

Но также есть варнинг:
"It seems your data directory is not properly secured. Please read https://www.dokuwiki.org/start?id=ru:security"

Как указано выше не должно быть видно контент в браузере
http://localhost/dokuwiki/data/pages/wiki/dokuwiki.txt

Изначально он был виден...

Я выполнил шаг, указанный на https://www.dokuwiki.org/start?id=ru:security:
защитил каталог data/ через .htaccess:
<IfModule !mod_authz_core.c>
  Order deny,allow
  Deny from all
</IfModule>

<IfModule mod_authz_core.c>
  Require all denied
</IfModule>

Перезапустил апача, теперь контент не виден http://localhost/dokuwiki/data/pages/wiki/dokuwiki.txt и в браузере:
Access forbidden!
Error 403

но при заходе снова в Управление WIKI варнинг
"It seems your data directory is not properly secured. Please read https://www.dokuwiki.org/start?id=ru:security"
не исчезает((
Куда копать, чтобы избавиться от варнинга? может как-то его в конфиге можно отключить?

каталог conf/ защищен по другому через .htacces:
<IfModule mod_authz_host>
    Require all denied
</IfModule>
<IfModule !mod_authz_host>
    Order allow,deny
    Deny from all
</IfModule>


оба модуля загружены:
% sudo a2enmod -l | grep mod_authz_host
mod_authz_host

% sudo a2enmod -l | grep mod_authz_core
mod_authz_core


p.s. Apache-2.4, OpenSUSE, в еррор-логе апача ничего интересного
[Fri May 12 11:06:53.077957 2017] [so:warn] [pid 5117] AH01574: module rewrite_module is already loaded, skipping
[Fri May 12 11:06:53.078003 2017] [so:warn] [pid 5117] AH01574: module authz_host_module is already loaded, skipping
[Fri May 12 11:06:53.078017 2017] [so:warn] [pid 5117] AH01574: module authz_core_module is already loaded, skipping
[Fri May 12 11:06:53.084492 2017] [ssl:warn] [pid 5117] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri May 12 11:06:53.292053 2017] [mpm_prefork:notice] [pid 5117] AH00163: Apache/2.4.23 (Linux/SUSE) OpenSSL/1.0.2j-fips configured -- resuming normal operations
[Fri May 12 11:06:53.292121 2017] [core:notice] [pid 5117] AH00094: Command line: '/usr/sbin/httpd-prefork -f /etc/apache2/httpd.conf -D SYSCONFIG -C PidFile /var/run/httpd.pid -C Include /etc/apache2/sysconfig.d/ -D SYSTEMD -D FOREGROUND'

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DokuWiki - неубиваемый варнинг"  +/
Сообщение от Аноним (??) on 19-Май-17, 09:42 

> Куда копать, чтобы избавиться от варнинга? может как-то его в конфиге можно
> отключить?

вместо этой конструкции

<IfModule mod_authz_host>
    Require all denied
</IfModule>
<IfModule !mod_authz_host>
    Order allow,deny
    Deny from all
</IfModule>

попробуй эту:

    Order allow,deny
    Deny from all

----------------

Следующие папки не должны быть доступны из сети:

    bin
    conf
    data
    inc (хотя не особо и опасно)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList