К нам обратился клиент, у которого была следующая ситуация: сайт на Magento 2.2.6 работал нормально, но при входе в админку магазина ему показывали вот такое уведомление:

Your web server is set up incorrectly and allows unauthorized access to sensitive files.

Your web server is set up incorrectly and allows unauthorized access to sensitive files. Please contact your hosting provider.

Оповещение говорит о том, что права на сервере настроены неправильно. Чтобы это исправить, нужно:

1. Сменить владельца файлов. Это можно сделать следующей командой:

chown -R www-data:www-data /path-to-root-folderl/

Вместо www-data может быть другой пользователь, на которого настроен веб сервер.

2. Сменить права на файлы и папки в корневой папке Magento 2:

find -type d -exec chmod 770 {} \; && find . -type f -exec chmod 660 {} \; && chmod u+x bin/magento

Команда установит следующие права: на все файлы 660, а папки — 770.

Чтобы проверить безопасность своей системы, перейдите по адресу: домен/app/etc/config.php. Если ответ сервера 404 и файл не открылся или начал скачивание — значит все ок. Если же ответ сервера 200 — у вас неправильно настроен Nginx или Apache. Для Nginx решением может быть следующее правило:

location ^~ /app {
    deny all;
}

Подобная конструкция запрещает доступ к содержимому папки /app/. Сервер будет отдавать ответ 403, а уведомление в Magento срабатывать не будет. Кстати, файл, который отвечает за данное уведомление находится тут: /vendor/magento/module-admin-notification/Model/System/Message/Security.php

Решение проблемы: Your web server is set up incorrectly — Magento 2
5 / Оценили: 3