【已记录】默认配置文件的问题

最新测试版：Beta 7.9.44

暂时发现两个问题：

【问题一】

【GO项目】的配置文件默认的【禁止在证书验证目录放入敏感文件】如下：

1. #禁止在证书验证目录放入敏感文件
   
2.     if ( $uri ~ "^/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)[        DISCUZ_CODE_0        ]quot; ) {
   
3.         return 403;
   
4.     }

复制代码

这样配置，会导致如 http://www.xxx.com/xxx/css/style.css、http://www.xxx.com/xxx/js/js.js 的访问，也返回403


建议参考php项目默认配置【禁止在证书验证目录放入敏感文件】

1. #禁止在证书验证目录放入敏感文件
   
2.     if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)[        DISCUZ_CODE_1        ]quot; ) {
   
3.         return 403;
   
4.     }

复制代码

匹配路径上加一个 .well-known 即可。


【问题二】

【GO项目】的配置文件修改了之后，再修改其他信息（如：项目配置、域名管理）后，配置文件就自动还原成默认的了，很不方便，麻烦改进一下，谢谢！

感谢您的反馈，已经记录这个问题了