URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 8086
[ Назад ]

Исходное сообщение
"DokuWiki - неубиваемый варнинг"
Отправлено ll75 , 12-Май-17 11:42

Настраиваю DokuWiki,
При авторизации и клике на "Управление" все административные операции доступны:
-Управление пользователями
-Управление ACL
-Управление дополнениями
-Настройка wiki
-Настройка стилей шаблона
-Менеджер откаток
-Сбор информации о популярности
Но также есть варнинг:
"It seems your data directory is not properly secured. Please read https://www.dokuwiki.org/start?id=ru:security"
Как указано выше не должно быть видно контент в браузере
http://localhost/dokuwiki/data/pages/wiki/dokuwiki.txt
Изначально он был виден...
Я выполнил шаг, указанный на https://www.dokuwiki.org/start?id=ru:security:
защитил каталог data/ через .htaccess:
<IfModule !mod_authz_core.c>
  Order deny,allow
  Deny from all
</IfModule>
<IfModule mod_authz_core.c>
  Require all denied
</IfModule>
Перезапустил апача, теперь контент не виден http://localhost/dokuwiki/data/pages/wiki/dokuwiki.txt и в браузере:
Access forbidden!
Error 403
но при заходе снова в Управление WIKI варнинг
"It seems your data directory is not properly secured. Please read https://www.dokuwiki.org/start?id=ru:security"
не исчезает((
Куда копать, чтобы избавиться от варнинга? может как-то его в конфиге можно отключить?
каталог conf/ защищен по другому через .htacces:
<IfModule mod_authz_host>
    Require all denied
</IfModule>
<IfModule !mod_authz_host>
    Order allow,deny
    Deny from all
</IfModule>

оба модуля загружены:
% sudo a2enmod -l | grep mod_authz_host
mod_authz_host
% sudo a2enmod -l | grep mod_authz_core
mod_authz_core

p.s. Apache-2.4, OpenSUSE, в еррор-логе апача ничего интересного
[Fri May 12 11:06:53.077957 2017] [so:warn] [pid 5117] AH01574: module rewrite_module is already loaded, skipping
[Fri May 12 11:06:53.078003 2017] [so:warn] [pid 5117] AH01574: module authz_host_module is already loaded, skipping
[Fri May 12 11:06:53.078017 2017] [so:warn] [pid 5117] AH01574: module authz_core_module is already loaded, skipping
[Fri May 12 11:06:53.084492 2017] [ssl:warn] [pid 5117] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri May 12 11:06:53.292053 2017] [mpm_prefork:notice] [pid 5117] AH00163: Apache/2.4.23 (Linux/SUSE) OpenSSL/1.0.2j-fips configured -- resuming normal operations
[Fri May 12 11:06:53.292121 2017] [core:notice] [pid 5117] AH00094: Command line: '/usr/sbin/httpd-prefork -f /etc/apache2/httpd.conf -D SYSCONFIG -C PidFile /var/run/httpd.pid -C Include /etc/apache2/sysconfig.d/ -D SYSTEMD -D FOREGROUND'

Содержание

DokuWiki - неубиваемый варнинг,Аноним, 09:42 , 19-Май-17

Сообщения в этом обсуждении

"DokuWiki - неубиваемый варнинг"
Отправлено Аноним , 19-Май-17 09:42

> Куда копать, чтобы избавиться от варнинга? может как-то его в конфиге можно
> отключить?
вместо этой конструкции
<IfModule mod_authz_host>
    Require all denied
</IfModule>
<IfModule !mod_authz_host>
    Order allow,deny
    Deny from all
</IfModule>
попробуй эту:
    Order allow,deny
    Deny from all
----------------
Следующие папки не должны быть доступны из сети:
    bin
    conf
    data
    inc (хотя не особо и опасно)