Magento Apache配置(app / etc / local.xml可访问警告)
刚完成在Linux服务器上安装Magento。
当我转到Magento“管理面板”时,我可以在页面顶部看到以下消息。
您的Web服务器配置不正确。结果,可以从外部访问带有敏感信息的配置文件。请联系您的托管服务提供商。
此错误消息最可能的原因是什么?
谢谢,
约翰·高奇
问题答案:
Magento在各个目录中使用.htaccess文件来拒绝对目录树的访问。您会在应用程序,媒体,var和Magento认为合适的任何其他地方找到它们。他们执行各种操作,例如拒绝查看(应用程序,var),执行(媒体.htaccess)。为了使这些.htaccess文件起作用,在文档根.htaccess或虚拟服务器配置中设置以下内容非常重要。
Options FollowSymLinks
AllowOverride All
Magento更有可能检测到不允许使用应用程序目录.htaccess文件拒绝对您的app / etc /
local.xml文件的网络访问,因此任何使用Web浏览器的人都可以看到您的所有数据库凭据和加密密钥。
另一个问题可能是您的文件/目录权限太宽松。
对于在FastCGI,SuPHP或LSAPI下运行的Magento
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod 550 pear #for Magento pre 1.5
chmod 550 mage #for Magento 1.5 and up
chmod 550 cron.sh
对于在DSO(mod_php)下运行的Magento
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 pear #for Magento pre 1.5
chmod 550 mage #for Magento 1.5 and up
chmod 550 cron.sh
chmod -R o+w media
对于以下问题,应 在app /
etc文件夹中放置以下.htaccess文件。尝试通过服务器读取任何内容都将引发403错误。下一步是与您的网络托管服务商联系,以查明为什么不尊重该文件。
Order deny,allow
Deny from all
注意:
如果您使用的其他HTTP服务器(例如nginx),则必须搜索在Magento目录树中创建的所有.htaccess文件,并重新创建Magento在nginx设置中使用的所有.htaccess函数,以便具有相同的文件/目录保护作为标准的Apache
DSO安装。IIS上的Windows安装也是如此。
-
我正在尝试为基于spring的tomcat应用程序配置logback访问。在我的pom中添加了以下行。xml文件: 我还在pom文件的tomcat插件配置中添加了这个。 我已将资源文件放在以下位置:src/主/资源/日志回溯.xml src/主/资源/日志回溯访问.xml 但是,虽然日志.xml工作,但tomcat无法获取日志回溯访问.xml文件。如何使用我的tomcat6插件附加访问xml文件?
-
告警配置 合理、灵活的监控规则可以帮助更快、更精确的发现业务线上故障。本篇主要分为五个部分: 告警规则示例 如何验证告警已发出 告警的通用配置:包括告警服务器配置、告警策略、告警接收人、默认告警接收人及告警开关、告警服务端 告警规则配置 具体的五种告警类型:包括Transaction告警、Event告警、心跳告警、异常告警、业务指标告警 告警规则示例 CAT自带一个告警规则,便于对告警有一个宏观的
-
我正在Spring Security中配置endpoint访问。我想要完成的事情: 每个人都可以访问资源 每个人都可以登录/注册 只有经过身份验证的用户才能访问注销和所有其他映射endpoint
-
功能开通 当打开页面后,如果显示如下提示: 则说明此功能还未开通,需要联系管理员开通此功能,开通后,会显示如下界面: 该页面有三个 tab 页,分别对应 规则列表、成员组管理、成员管理。 成员管理 成员列表 成员添加 点击页面右上方 添加成员 按钮,出现 添加成员 界面,现提供了两种添加方式,分别为: 通过生态云用户创建 左侧为生态云用户列表,可以从左侧选择生态云用户添加到右侧的待添加列表,点击确
-
我们知道,SELinux 是预先配置的,可以在不进行任何手动配置的情况下使用 SELinux 功能。然而,一般来说,预先配置的 SELinux 设置很难满足所有的 Linux 系统安全需求。 SELinux 配置只能有 root 用户进行设置和修改。配置和策略文件位于 /etc/selinux 目录中,主配置文件位 /etc/selinux/config 文件,该文件中的内容如下: [root@l
-
在 /etc/rc[06].d/ 目录中的程序启动之后,系统的启动就已经完成。不过,我们总有一些程序是需要在系统启动之后随着系统一起启动的。这时我们并不需要自己把需要启动的服务链接到 /etc/rc3.d/ 目录中,因为系统给我们准备了 /etc/rc.d/rc.local 配置文件。 这个配置文件会在用户登陆之前读取,这个文件中写入了什么命令,在每次系统启动时都会执行一次。也就是说,如果有任何需