标签归档:magento安全

magento的后台安全报警

magento后台安全报警

magento后台安全报警

在使用magento1.5版,后台上面如上图,显示出一段报警信息。

报警信息内容为:Your web server is configured incorrectly. As a result, configuration files with sensitive information are accessible from the outside. Please contact your hosting provider.

这段文字的意思就是说:你的服务器设置有问题,造成的结果就是,服务器的信息可以被外部人员获得,请联系你的服务器维护人员进行修改,确保你的服务器文件安全。

我之前也没有遇到这个问题,是怎么回事呢,我的第一直觉就是,magento比较重要的文件可能可以通过url访问了,果然,我试了下,可以通过url访问local.xml文件(其它的文件也可以)。此文件路径为 app/ect/local.xml里面存放的是magento服务器的数据库信息。这是个很大的安全配置漏洞。需要修改服务器的权限设置,严禁magento的文件通过url被访问。

继续阅读