12 Lut
2015
12 Lut
'15
14:49
W dniu 12 lutego 2015 14:34 użytkownik Dariusz Kowalczyk < dariusz@kowalczyk.it> napisał:
Jak piszą
"It's because the "root" directive matches before the "deny" directive can be matched."
Ale to chyba w kontekście gdy dyrektywa "root" jest w innym bloku "location". W powyższej konfiguracji wydaje mi się jest dobrze, czyli najpierw dropujemy poufne foldery i dopiero później wpuszczamy - przetestowałem to raz jeszcze.
Wrzuciłem też przed momentem pull requesta z poprawioną konfiguracją:
"Głównie wywaliłem wsparcie dla SSLv3, przez co cała konfiguracja przechodzi z oceny "F" na "B" w teście Qualys SSL Labs. Jeśli kogoś interesuje ocena A+: https://nfsec.pl/security/5714"