如何限制我的local.xml被外人看到,就像在Magento的app/etc/local.xml中拥有所有数据库访问信息一样。
请指定我需要进行更改的文件路径, 感谢
答案 0 :(得分:4)
http://www.domainname.com/app/etc/local.xml。请检查你的.htaccess。
如果您没有htaccess文件,则可以.htaccess.sample,只需按.htaccess重命名
答案 1 :(得分:2)
magento或任何mvc结构网站中的所有请求都转到index.php页面。如果你仔细看到magento的.htaccess文件,你可以得到
RewriteRule。* index.php [L]
允许访问图片,皮肤和Javascript
RewriteCond%{REQUEST_URI}!^ /(media | skin | js)/
因此默认情况下.xml文件被禁止(403)
答案 2 :(得分:0)
如果您没有运行Apache,则需要了解所选Web服务器如何控制文件访问权限,并将Magento安装库中的.htaccess文件转换为所使用的控制访问方法。
如果您正在使用Apache,则可能需要启用它才能读取目录级.htaccess文件。然后,您需要检查并确保在其目录中安装了正确的.htaccess文件。
为了在Apache Web Server下使用,Magento广泛使用目录级.htaccess文件来控制对其应用程序文件夹的访问,例如:
app/.htaccess
app/etc/.htaccess
既应该存在又应该包含
Order deny,allow
Deny from all
如果它们丢失,这表明开发人员在WAMP堆栈上设计了该站点,并且不了解如何设置FTP传输以传输隐藏文件。这也意味着在media/.htaccess这样的关键区域中缺少所有其他.htaccess文件,这些文件具有更多必要的内容来关闭可能世界可写目录树中的PHP代码执行(安全性差):
Options All -Indexes
<IfModule mod_php5.c>
php_flag engine 0
</IfModule>
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
<IfModule mod_rewrite.c>
############################################
## enable rewrites
Options +FollowSymLinks
RewriteEngine on
############################################
## never rewrite for existing files
RewriteCond %{REQUEST_FILENAME} !-f
############################################
## rewrite everything else to index.php
RewriteRule .* ../get.php [L]
</IfModule>
基本上,您需要下载Magento安装程序文件并检查其内容,以查找Magento在其各种目录中放置的所有缺少的.htaccess文件,以控制访问。