czy phpBB (konkretnie 3.0.6) zabezpieczone jest przed pobraniem plików przez przeglądarkę?
stworzyłem forum, a tu ktoś pokazuje mi, że może odczytać cały katalog doc przez przeglądarkę
wpisując: http/domena/phpBB/doc/CHANGELOG.html i cały log ma w przeglądarce...
pomożęcie zabezpieczyć sie przed takimi odczytami?
nieuprawniony odczyt plików
Re: nieuprawniony odczyt plików
To nie jest już kwestia zabezpieczenia phpBB. Możesz dodać sobie regułkę .htaccess blokującą dostęp do tego katalogu, zmienić jego uprawnienia odczytu lub najlepiej go skasować. Możliwość odczytania tego pliku to nic w porównaniu do używania wersji 3.0.6, podczas gdy 3.0.12 jest już na horyzoncie.
