Przejrzalem wszystkie katalogi ktore wrzucaliscie jako mialby odpowiadac 403 i odpowiadaja mi 403 nawet bez tych dyrektyw. Wystarcza odpowiednie uprawnienia na katalogach, stad brak dyrektyw o 403 w nginx.
W dniu 12.02.2015 o 15:01, "Czerepuk, Łukasz (JPK)" pisze:
Dzieki za tip koledzy.
W dniu 12.02.2015 o 14:49, Skiba Marek pisze:
W dniu 12 lutego 2015 14:34 użytkownik Dariusz Kowalczyk <dariusz@kowalczyk.it mailto:dariusz@kowalczyk.it> napisał:
Jak piszą "It's because the "root" directive matches before the "deny" directive can be matched."Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.
Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:
"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam, Łukasz Czerepuk JPK www.jpk.pl
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms