magento安装期间文件的权限

时间:2013-04-14 19:07:28

标签: magento permissions

我在服务器上安装magento。在安装过程中需要为这些文件授予权限

  

“的public_html / Magento的/应用/等等。”

     

“的public_html / magento的/无功”。

     

“的public_html /的magento /媒体”。

只有获得777许可才能继续安装。我知道给予777许可不是一个好习惯。我该怎么做?请帮忙

2 个答案:

答案 0 :(得分:1)

这些导演777通常不是一个问题,因为应该没有PHP文件。如果有疑问,请将以下代码放在这些文件夹中的.htaccess文件中,它将拒绝所有PHP文件在这些目录和子目录中运行。

<FilesMatch "\.php$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

答案 1 :(得分:1)

如果您查看Magento以下文件夹中的.htaccess,您会找到

/var/.htaccess

命令拒绝,允许 拒绝所有

/app/.htaccess 命令拒绝,允许 拒绝所有

此规则适用于/ app

的所有文件夹

和/media/.htaccess 选项全部 - 索引 php_flag引擎0

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi 选项-ExecCGI

启用重写

Options +FollowSymLinks
RewriteEngine on

永远不会重写现有文件

RewriteCond %{REQUEST_FILENAME} !-f

将其他所有内容重写为index.php

RewriteRule .* ../get.php [L]

由于这些.htaccess已经存在于Magento,你不必担心。


一些说明:有了777权限,有人可能会删除某些.php或其他可执行文件。 这些.htaccess规则不允许执行这些文件,因此即使黑客成功放置可执行文件也不会执行。