如何修复私有目录可访问的错误?
在Matomo系统报告中,您可能会看到一个错误,显示“Required Private Directories”,如下所示:
这意味着任何人都可以通过在浏览器中输入上述URL来访问这些文件的内容。其中一些url可能包含数据库的凭据(用户名和密码)等私人信息。
要解决这些问题,您的web服务器配置需要调整。请注意,这与文件权限本身无关。此错误需要系统管理员解决,或者您可能需要联系您的主机。
Apache web服务器和iis7及以上
当您使用Apache时,确保您的Apache配置包含“AllowOverride所有”
.
如果您正在使用Apache或IIS,那么这些目录应该被自动保护。这可能无法工作的唯一原因是Matomo没有这些目录的写权限。在这种情况下,我们建议您尝试使用一个有写权限的用户在您的Matomo目录中执行以下命令(如果您可以在您的web服务器上运行命令)。
核心。/控制台:create-security-files
请注意,如果Matomo不允许自动创建这些文件,那么您可能需要在每次更新Matomo时执行此命令。
Nginx web服务器
建议设置与中的相同的配置我们的Nginx存储库或者直接使用这个存储库来配置Matomo安装。
其他web服务器
配置你的web服务器不允许访问这些目录下的任何文件:
/ . /
/核心/
/ config /
/ lang /
/ tmp /