Możliwe że masz rację, rzuciłem temat czytając dokumentacje, ale sprawdzę to jeszcze.


W dniu 12 lutego 2015 14:49 użytkownik Skiba Marek <skibamarek@gmail.com> napisał:

W dniu 12 lutego 2015 14:34 użytkownik Dariusz Kowalczyk <dariusz@kowalczyk.it> napisał:
Jak piszą

"It's because the "root" directive matches before the "deny" directive can be matched."

Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.

Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:

"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"


_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms