]> git.p6c8.net - jirafeau_project.git/commitdiff
[TASK] Add documentation about var folder protection with lighttpd
authorJerome Jutteau <mojo@couak.net>
Mon, 4 Sep 2017 20:57:19 +0000 (22:57 +0200)
committerJerome Jutteau <mojo@couak.net>
Fri, 8 Sep 2017 06:29:04 +0000 (08:29 +0200)
Signed-off-by: Jerome Jutteau <mojo@couak.net>
README.md

index c62e252855a4b832dbbc53ce61834c5e1e802737..752494cfbbfec91c914e4161999ad35b043eba70 100644 (file)
--- a/README.md
+++ b/README.md
@@ -143,6 +143,14 @@ location ~ /var-.* {
 }
 ```
 
+If you are using lighttpd, you can deny access to ```var``` folder in your configuration:
+
+```
+$HTTP["url"] =~ "^/var-*" {
+         url.access-deny = ("")
+}
+```
+
 You should also remove un-necessessary write access once the installation is done (ex: configuration file).
 An other obvious basic security is to let access users to the site by HTTPS (make sure `web_root` in you `config.local.php` is set with https).
 

patrick-canterino.de