W dniu 12 lutego 2015 14:34 użytkownik Dariusz Kowalczyk <dariusz@kowalczyk.it> napisał:
Jak piszą
"It's because the "root" directive matches before the "deny" directive can be matched."
Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.
Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:
"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- Pozdrawiam, Łukasz Czerepuk JPK www.jpk.pl