Ошибка 500 из-за Options +FollowSymLinks

0
Пользователи
0
Новичок
Решила я перед покупкой новой версии 5.0 потестировать бесплатную 4.1

На локальном сервере всё нормально, думала уже покупать, но всё таки дёрнуло меня залить форум на хостинг, и тут же ошибка 500, весь сервер на хостинге накрылся, сайты перестали работать. Со мной связался саппорт хостинга и просили выяснить в чём дело. С ними вместе я нашла причину, причина форум LogicBoard (DLE Edition) , а именно в файле .htaccess строчка Options +FollowSymLinks , если её закомментировать или вообще удалить всё работает вроде. Покрутила форум ничего не работающего не нашла, может какая то мелочь до которой не добралась я? Скажите что делает эта функция Options +FollowSymLinks , на хостинге она отключена в соображении безопасности и саппорт включать не хочет её. Как быть? Можно эту строку как то заменить чем либо или вообще отказаться от неё? И чем это грозит форуму?
Пользователи
0
Новичок
Никто не ответит?
Клиент (DLE Edition)
0
Новичок
Эта опция отключена из соображения безопасности, потому что опция FollowSymLinks -это что то типа ярлыка, позволяет просмотреть файлы системы.
Пользователи
0
Новичок
vir5050,

я это поняла, мне не понятно вот что, если эту строчку Options +FollowSymLinks удалить вообще на форум как то это отразиться ?
Клиент (DLE Edition)
0
Новичок
vir5050
12:33, 13.05.2016
Провел эксперимент по удалению Options FollowSymLinks. Форум работает.
Пользователи
0
Новичок
vir5050,

ну так и я проводила эксперимент, в первом посте писала...Всё вроде работает...но может какая то мелочь не будет работать и в процессе эксплуатации вылезет эта бяка?
Клиент (DLE Edition)
0
Новичок
Стабильно работает... иногда шаблон правда сьезжает...
Пользователи
0
Новичок
И что мне делать, не покупать тогда, искать другой форум для движка? Не хочу чтоб у меня тоже шаблон съезжал. А хостинг эту функцию наотрез отказался включать.
Клиент (DLE Edition)
0
Новичок
Можно попробовать включить опцию через .htacsess
Options +FollowSymLinks
RewriteEngine On
Хотя если хостер использует глобальное отключение, попросите заменить директиву Options +FollowSymLinks на Options +SymLinksIfOwnerMatch. Вторая опция вроде проверяет не все символьные ссылки апача.
ЗЫ: я бы советовал использовать vds для веб сервера.
Пользователи
0
Новичок
vir5050,

так Options +FollowSymLinks и находится в файле .htacsess поэтому сервер и падает с ошибкой 500

а сервер у меня VPS
Клиент (DLE Edition)
0
Новичок
Если у вас апаче попробуйте в конфиг виртуальных хостов добавить
<Directory />
        Options SymLinksIfOwnerMatch
        AllowOverride All
        Require all granted
    </Directory>
И перезапустить апач.
С .htacsess убрать эту опцию.
Пользователи
0
Новичок
Я ничего не буду менять в настройках сервера, всё работает нормально....Но если тех поддержка тут не считает нужным проконсультировать своего потенциального клиента чтобы он был заинтересован в покупке его скрипта то Бог с этим форумом, из за одной строчки Options +FollowSymLinks в файле .htacsess я не намерена ковырять конфиг всего сервера. Буду искать другой форум.
Администратор
+ 133
Автор LogicBoard
kazanova18, лучше не убирать эту опцию, иначе по ссылке /uploads/attachment/ можно будет посмотреть список папок:
Прикрепленная картинка


Но если нет другого варианта, то в конце .htaccess есть строчка:
RewriteRule ^([^./]+)/?$ index.php?do=board&op=forum&name=$1 [L]
Замените на:
RewriteRule ^([^.]+)/?$ index.php?do=board&op=forum&name=$1 [L]
В таком случае все ссылки не на конкретные страницы форума будут обрабатываться движком и выдавать 404 ошибку.

Так же нужно внести правку в модуль редиректа (со страниц без слеша на со слешем в конце).
Файл components/class/Rewrite.php, найти:
if (!preg_match("#/$#i", $url))
{
self::Redirect(Links::$main.$url."/");
}
Заменить на:
if (preg_match("#/$#i", $url))
{
self::Redirect(Links::$main.preg_replace("#/$#i", "", $url));
}
Пользователи
0
Новичок
Уважаемый Админ, вроде бы для того чтоб нельзя было посмотреть содержимое папки, в вашем случае  /uploads/attachment/ есть строчка Options -Indexes, а так вообще я убрала только одну строку Options +FollowSymLinks из файла .htaccess

Всё вроде работает нормально.

Функцию Options +FollowSymLinks поддержка хостинга категорически не разрешает включать, говорит могут взломать сервер, и взломать другие сайты которые на этом же сервере находятся. Если можно просто без ущерба выкинуть строку Options +FollowSymLinks и пользоваться форумом в полном объёме тогда я буду покупать версию 5.0. Но пока я не могу понять какие глюки вылезут после убирания этой строки из файла .htaccess
Администратор
+ 133
Автор LogicBoard
ShapeShifter
22:34, 14.05.2016
kazanova18, да, вы правы, перепутал. Можете удалять из htaccess это.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.