試みました concrete5 脆弱性対策 (head のバージョン番号を非表示にする方法等)
お世話になっております。
concrete5 脆弱性対策 (head のバージョン番号を非表示にする方法等)
http://qiita.com/katzueno/items/4a63051fad853d49c780
上記を参考に/application/config/concrete.phpを新規でアップロードしましたが下記の表示がされました。サイトも表示されなくなりました。
return ['misc' => ['app_version_display_in_header' => false,], ];
Warning: array_replace_recursive(): Argument #2 is not an array in /home/user/user.com/public_html/concrete/src/Config/FileLoader.php on line 164
return ['misc' => ['app_version_display_in_header' => false,], ];
Warning: array_replace_recursive(): Argument #2 is not an array in /home/user/user.com/public_html/concrete/src/Config/FileLoader.php on line 164
return ['misc' => ['app_version_display_in_header' => false,], ];
Warning: array_replace_recursive(): Argument #2 is not an array in /home/user/user.com/public_html/concrete/src/Config/FileLoader.php on line 164
The cache directory must be published under the webroot (or you can set the concrete.cache.directory_relative configuration option)
該当のファイルを削除すればサイトは表示されます。
セキュリティも考慮して何とか成功させたいのですが...
Xserverでconcrete5 8.4.2を設置しています。
申しわけありませんが、何卒宜しくお願い致します。
Re: 試みました concrete5 脆弱性対策 (head のバージョン番号を非表示にする方法等)
/application/config/concrete.php(新規作成)に
return [
'misc' => [
'app_version_display_in_header' => false,
],
];
を記述しました。
間違っていたら申しわけありません。
Re: 試みました concrete5 脆弱性対策 (head のバージョン番号を非表示にする方法等)
出来ればプログラムごと隠蔽したいです。
試したこと無いですけど、php ファイルを修正すればできるみたいです。
http://www.concrete5.org/community/forums/customizing_c5/remove-the-generator-meta-tag
該当するファイルをコピー、移動、該当行をコメントアウトということですね。
ファイルをコピーするにしても php ファイルの修正になりますので、自己責任でお願いします。
nipper
Re: 試みました concrete5 脆弱性対策 (head のバージョン番号を非表示にする方法等)
で問題なく動作します。
concrete.php を新規でアップロードされたということですが、記述を間違えていませんか?