Zabezpečení vaší webové aplikace
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- Jakub
- Člen | 30
Ahoj,
přišel mi následující varovný email. Zkoušel jsem ručně, zda je soubor opravdu dostupný z prohlížeče, a není. Kde může být chyba?
Děkuji.
*(Prosím, předejte tento e-mail vašemu webmasterovi)*
*
*
Dobrý den,
zkontrolujte si zabezpečení souboru *config.ini* na vámi spravovaném webu,
aby nebyl přístupný z webového prohlížeče.
S pozdravem
David Grudl
----------------
www.skoleniphp.cz
- Ondřej Mirtes
- Člen | 1536
Seš si jistý, že není přístupný?
Zkus adresu domena.cz/app/config.ini.
Každopádně bys ve složce app (kde máš bootstrap, config.ini a další) měl mít .htaccess s tímto obsahem:
Order Allow,Deny
Deny from allEditoval Ondřej Mirtes (30. 3. 2010 21:55)
