如何修复私有目录可访问的错误?

在Matomo系统报告中,您可能会看到一个错误,显示“Required Private Directories”,如下所示:

这意味着任何人都可以通过在浏览器中输入上述URL来访问这些文件的内容。其中一些url可能包含数据库的凭据(用户名和密码)等私人信息。

要解决这些问题,您的web服务器配置需要调整。请注意,这与文件权限本身无关。此错误需要系统管理员解决,或者您可能需要联系您的主机。

Apache web服务器和iis7及以上

当您使用Apache时,确保您的Apache配置包含“AllowOverride所有”

如果您正在使用Apache或IIS,那么这些目录应该被自动保护。这可能无法工作的唯一原因是Matomo没有这些目录的写权限。在这种情况下,我们建议您尝试使用一个有写权限的用户在您的Matomo目录中执行以下命令(如果您可以在您的web服务器上运行命令)。

核心。/控制台:create-security-files

请注意,如果Matomo不允许自动创建这些文件,那么您可能需要在每次更新Matomo时执行此命令。

Nginx web服务器

建议设置与中的相同的配置我们的Nginx存储库或者直接使用这个存储库来配置Matomo安装。

其他web服务器

配置你的web服务器不允许访问这些目录下的任何文件:

  • / . /
  • /核心/
  • / config /
  • / lang /
  • / tmp /
以前的常见问题我得到错误“警告:gzuncompress()[函数。gzuncompress]:数据错误”,当查看我的Matomo报告。
Baidu