MigrateToFlarum Lab Analiz Sonucu

taklamakan

Merhaba kendi websitemi ve birkaç farklı flarum web sitesini https://lab.migratetoflarum.com üzerinde test ettim ve bazı websitelerinde ve kendimde hatalarla karşılaştım. Benimkiyle aynı hatayı aldığım İTÜ lülerin bir forumu olan https://teknikforum.com u paylaşmak istedim. Aynı hatayı alıyorum (teknikforum analizi sayfası). . teknikforum CSP denen şeyle script yüklemesini vs engellemiş gibi görünüyor ama ben bunu yapmadım. Hatanın temelinde yönlendirmeleri kuralları vs direkt webserver üzerinden gerçekleştirmemiz yatıyormuş ama bende .htaccess çalışmadığı için nasıl yapacağım anlayamadım.

mekici

taklamakan Sitenizin dizininde .nginx.conf adında bir dosya var. Şimdi bu dosyayı site yayın dosyasına eklemeniz lazım. Mesela sitenizin kurulu olduğu dizin var/www/site.com ise nginx yapılandırma dosyanıza

include /var/www/site.com/.nginx.conf;

satırını eklemeniz veya direk .ginx.conf içindekileri site yayınlama dosyasına eklemeniz lazım.

taklamakan

mekici sitenin yayınlandığı klasör sıkıntılı. Klasörden iclude edince sanki işlenmiyor.

mekici

taklamakan https://lab.migratetoflarum.com/scans/b31c3012-c5e7-4094-aa83-28bb4f0272fe

FlarumTR’nin test sonucu. Flarum’un kendi nginx yapılandırmasını kullanıyorum. Eğer iclude yapınca işlemiyorsa direk içindekileri ekleyin.

Cywyn

mekici Hocam arkadaştaki çıkan hatalar benim sitem içinde aynı hataları verdi. Yorumlarınızı okudum ancak pek bişey anlayamadım bunu nasıl halledebilirim.

mekici

Cywyn Dosya izinleri ne olarak ayarlı? 777 mi?

Cywyn

mekici hayır hocam anadizindeki 3 dosyada 775

agolhon

Aynı sorunları bende yaşıyorum çözümü konusunda yardımcı olabilecek varmı
Vendor folder
Your vendor folder is currently being served by your webserver. This could expose untrusted scripts to the world and compromise your security. Use a rewrite rule to prevent your webserver from serving this folder.

Storage folder
Your storage folder is currently being served by your webserver. This could expose private data (including access tokens) and compromise your security. Use a rewrite rule to prevent your webserver from serving this folder.

Composer files
Your Composer files are currently being served by your webserver. This could expose advanced information about your server configuration and installed packages. Use a rewrite rule to prevent your webserver from serving the composer.json and composer.lock files.

HTTP
The forum accepts HTTP connections, which puts your user’s data and the integrity of your data at risk. Deploy HTTPS and redirect traffic to fix it.

Multiple urls
This Flarum is accepting connections via multiple urls which will result in an invalid config.url value being used for some of them. This will also impact your search engine ranking by creating duplicate content. Setup redirects so only the url defined in your config.php () can be used to access the forum to fix it.