magento的后台安全报警

magento后台安全报警
magento后台安全报警

在使用magento1.5版,后台上面如上图,显示出一段报警信息。

报警信息内容为:Your web server is configured incorrectly. As a result, configuration files with sensitive information are accessible from the outside. Please contact your hosting provider.

这段文字的意思就是说:你的服务器设置有问题,造成的结果就是,服务器的信息可以被外部人员获得,请联系你的服务器维护人员进行修改,确保你的服务器文件安全。

我之前也没有遇到这个问题,是怎么回事呢,我的第一直觉就是,magento比较重要的文件可能可以通过url访问了,果然,我试了下,可以通过url访问local.xml文件(其它的文件也可以)。此文件路径为 app/ect/local.xml里面存放的是magento服务器的数据库信息。这是个很大的安全配置漏洞。需要修改服务器的权限设置,严禁magento的文件通过url被访问。

转载表明出处:www.hellokeykey.com

《magento的后台安全报警》有7个想法

  1. 我的也报这个警告。请问该如何设置呢。还有如果可以的话,可以把magento的相关目录权限问题帮我们解决一下呢。谢谢了。我用的VPS主机。我的也可以公网访问那些文件。

评论已关闭。