我使用https://www.magereport.com扫描了我的网站。我有Cacheleak漏洞吗?无保护的问题。我需要知道解决这个问题我必须定义"location ^~ /var/ { return 403; }"
,请告诉我在哪里添加此代码,如果在htacess中如何?
答案 0 :(得分:2)
使用以下内容在Magento安装的var /,var / cache,var / session,var / backups目录中创建 .htaccess 文件。它将拒绝对文件进行的任何访问请求
Order deny,allow
Deny from all
请参阅本文以了解在Nginix服务器中的实现。
https://www.acunetix.com/vulnerabilities/web/magento-cacheleak