From 50c5efb52822bd0b4183cca79babfc1ce3830a27 Mon Sep 17 00:00:00 2001 From: Yogi Perdana Date: Mon, 26 Jun 2023 14:22:39 +0700 Subject: [PATCH] Sesuaikan htaccess untuk mencegah eksekusi file php selain index (#720) * Sesuaikan htaccess untuk mencegah eksekusi file php selain index * [ci skip] catatan rilis --------- Co-authored-by: Andi Fahruddin Akas --- catatan_rilis.md | 2 ++ public/.htaccess | 10 ++++++++++ 2 files changed, 12 insertions(+) diff --git a/catatan_rilis.md b/catatan_rilis.md index d2446277c..e9797325b 100644 --- a/catatan_rilis.md +++ b/catatan_rilis.md @@ -7,6 +7,7 @@ Di rilis v2306.0.0 berisi perbaikan yang diminta Komunitas OpenDK. 1. [#692](https://github.com/OpenSID/OpenDK/issues/692) Perbaikan gagal impor penduduk ketika menjalankan install:dev. 2. [#503](https://github.com/OpenSID/OpenDK/issues/503) Perbaikan fitur keluhan web dan admin. + #### Teknis 1. [#681](https://github.com/OpenSID/OpenDK/issues/681) Penyesuaian data yang belum lengkap untuk kebutuhan demo. @@ -17,3 +18,4 @@ Di rilis v2306.0.0 berisi perbaikan yang diminta Komunitas OpenDK. 6. [#706](https://github.com/OpenSID/OpenDK/issues/706) Penambahan validasi client-side pada form event agar lebih memudahkan pengguna. 7. [#707](https://github.com/OpenSID/OpenDK/issues/707) Penambahan validasi client-side pada form FAQ agar lebih memudahkan pengguna 8. [#709](https://github.com/OpenSID/OpenDK/issues/709) Penyesuaian slug tidak berubah ketika di edit pada kategori potensi untuk menghindari bug ketika sudah dibagikan. +9. [#10](https://github.com/OpenSID/wiki-keamanan/issues/10) Pembatasan akses file .php pada folder public. diff --git a/public/.htaccess b/public/.htaccess index b75525bed..5629fbc94 100755 --- a/public/.htaccess +++ b/public/.htaccess @@ -19,3 +19,13 @@ RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^ index.php [L] + + + order allow,deny + deny from all + + + + Order Allow,Deny + Allow from all + \ No newline at end of file