Cacheleak漏洞magento var文件夹问题

时间:2018-04-06 07:50:59

标签: .htaccess security magento-1.9 crlf-vulnerability

我使用https://www.magereport.com扫描了我的网站。我有Cacheleak漏洞吗?无保护的问题。我需要知道解决这个问题我必须定义"location ^~ /var/ { return 403; }",请告诉我在哪里添加此代码,如果在htacess中如何?

1 个答案:

答案 0 :(得分:2)

使用以下内容在Magento安装的var /,var / cache,var / session,var / backups目录中创建 .htaccess 文件。它将拒绝对文件进行的任何访问请求

Order deny,allow 
Deny from all

请参阅本文以了解在Nginix服务器中的实现。

https://www.acunetix.com/vulnerabilities/web/magento-cacheleak