我在服务器上安装magento。在安装过程中需要为这些文件授予权限
“的public_html / Magento的/应用/等等。”
“的public_html / magento的/无功”。
“的public_html /的magento /媒体”。
只有获得777许可才能继续安装。我知道给予777许可不是一个好习惯。我该怎么做?请帮忙
答案 0 :(得分:1)
这些导演777通常不是一个问题,因为应该没有PHP文件。如果有疑问,请将以下代码放在这些文件夹中的.htaccess文件中,它将拒绝所有PHP文件在这些目录和子目录中运行。
<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>
答案 1 :(得分:1)
如果您查看Magento以下文件夹中的.htaccess,您会找到
/var/.htaccess
命令拒绝,允许 拒绝所有
/app/.htaccess 命令拒绝,允许 拒绝所有
此规则适用于/ app
的所有文件夹和/media/.htaccess 选项全部 - 索引 php_flag引擎0
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi 选项-ExecCGI
#
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* ../get.php [L]
由于这些.htaccess已经存在于Magento,你不必担心。
一些说明:有了777权限,有人可能会删除某些.php或其他可执行文件。 这些.htaccess规则不允许执行这些文件,因此即使黑客成功放置可执行文件也不会执行。