Question

我已设置magmi但无法找到注销选项。以及如何保护此页面。

Answer 1

通过IP地址限制访问

Apache

在/magmi/.htaccess和/magmi/web/.htaccess文件上添加以下行：

Order deny,allow Deny from all Allow from <your_ip>

<强> Nginx的

请求您的托管支持或服务器管理员仅允许访问/ magmi / location以获取您的IP地址。要在nginx配置文件中应用的示例代码：

location /magmi/ { allow <your_ip>; deny all; # other code, depending on your config and the way of passing requests to PHP # usually the same as for / location }

通过额外的密码保护限制访问权限

在var /目录下创建密码保护文件，即var / .htpwd。在服务器上使用htpasswd命令。

<强> 的Apache

在/magmi/.htaccess文件上添加以下行：

AuthType Basic AuthName "Restricted" AuthUserFile /path/to/your/magento/var/.htpwd Require valid-user

<强> Nginx的

要求您的托管支持或服务器管理员允许通过密码保护访问/ magmi / location。要在nginx配置文件中应用的示例代码：

location /magmi/ { auth_basic "Restricted"; auth_basic_user_file /path/to/your/magento/var/.htpwd; # other code, depending on your config and the way of passing requests to PHP # usually the same as for / location }

来源：http://magehost.com/blog/securing-magmi-data-import-tool/

Answer 2

您无法从Magmi退出，因为您实际上从未登录过。

为了保护对它的访问，你可以在magmi head.php文件中添加这样的东西（magmi / web / head.php）

在session_start（）;
之后

function authenticate($username=”“,$password=”“){ 
    require "../../app/Mage.php"; 
    Mage::app('default'); 
    $user = Mage::getModel('admin/user'); 
    $user->login($username,$password); 
    $result = $user->getId(); 
    return $result ? true : false; 
} 

if (!isset($_SERVER[‘PHP_AUTH_USER’])) { 
    header('WWW-Authenticate:Basic realm="Magmi"'); 
    header('HTTP/1.0 401 Unauthorized'); 
    echo 'You must be logged in to use Magmi'; 
    die(); 
} else { 
if (!authenticate($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW'])){
    header('WWW-Authenticate: Basic realm="Magmi"'); 
    header('HTTP/1.0 401 Unauthorized'); 
    echo 'You must be logged in to use Magmi'; 
    die(); 
} 

} 
/***************** *********************/

然后使用magento安装上的用户名/密码登录。

如何从magmi注销

2 个答案: