Commit e28c28d820468236a81239952287217bea1490b9
1 parent
cc858ad7
Exists in
master
by Eriksen: Atualizado arquivo .htaccess para evitar exposição de arquivos .ini …
…e do diretório configuration
Showing
1 changed file
with
8 additions
and
2 deletions
Show diff stats
ieducar/.htaccess
| @@ -43,7 +43,7 @@ | @@ -43,7 +43,7 @@ | ||
| 43 | # Protege arquivos e diretórios de serem listados ou servidos. Arquivo info.php | 43 | # Protege arquivos e diretórios de serem listados ou servidos. Arquivo info.php |
| 44 | # e arquivos SQL são protegidos assim como os diretórios misc, test e | 44 | # e arquivos SQL são protegidos assim como os diretórios misc, test e |
| 45 | # diretórios comuns a SCMs como CVS e SVN (para proteger deployments desse tipo). | 45 | # diretórios comuns a SCMs como CVS e SVN (para proteger deployments desse tipo). |
| 46 | -<FilesMatch "\.(.*sql|svn-base)$|^(misc|tests|spikes|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$|^info\.php$"> | 46 | +<FilesMatch "\.(.*sql|ini|svn-base)$|^(misc|tests|configuration|spikes|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$|^info\.php$"> |
| 47 | Order allow,deny | 47 | Order allow,deny |
| 48 | </FilesMatch> | 48 | </FilesMatch> |
| 49 | 49 | ||
| @@ -59,7 +59,7 @@ Options +FollowSymLinks | @@ -59,7 +59,7 @@ Options +FollowSymLinks | ||
| 59 | # Força mensagem de erro 404 simples para requisições a favicon.ico inexistente. | 59 | # Força mensagem de erro 404 simples para requisições a favicon.ico inexistente. |
| 60 | <Files favicon.ico> | 60 | <Files favicon.ico> |
| 61 | # Não há fecha-aspa para compatibilidade com Apache 1.3 | 61 | # Não há fecha-aspa para compatibilidade com Apache 1.3 |
| 62 | - ErrorDocument 404 "The requested file favicon.ico was not found. | 62 | + ErrorDocument 404 "O arquivo favicon.ico não foi encontrado. |
| 63 | </Files> | 63 | </Files> |
| 64 | 64 | ||
| 65 | # Configura o handler DirectoryIndex padrão. | 65 | # Configura o handler DirectoryIndex padrão. |
| @@ -85,6 +85,12 @@ DirectoryIndex index.php index.html index.htm | @@ -85,6 +85,12 @@ DirectoryIndex index.php index.html index.htm | ||
| 85 | php_flag short_open_tag on | 85 | php_flag short_open_tag on |
| 86 | </IfModule> | 86 | </IfModule> |
| 87 | 87 | ||
| 88 | +# Desabilita acesso para qualquer arquivo caso o | ||
| 89 | +<IfModule !mod_php5.c> | ||
| 90 | + Order allow,deny | ||
| 91 | + Deny from all | ||
| 92 | +</IfModule> | ||
| 93 | + | ||
| 88 | # Configura o ambiente de execução do i-Educar (production|development|testing). | 94 | # Configura o ambiente de execução do i-Educar (production|development|testing). |
| 89 | # Essa variável define qual seção de configuração do arquivo | 95 | # Essa variável define qual seção de configuração do arquivo |
| 90 | # configuration/ieducar.ini será carregada pelo arquivo includes/bootstrap.php | 96 | # configuration/ieducar.ini será carregada pelo arquivo includes/bootstrap.php |