linux – Magento Apache配置(app / etc / local.xml可访问警告)

前端之家收集整理的这篇文章主要介绍了linux – Magento Apache配置(app / etc / local.xml可访问警告)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
刚刚在 Linux服务器上安装了Magento.

当我去Magento“管理面板”时,我可以看到以下消息
页面顶部.

您的Web服务器配置不正确.因此,可以从外部访问包含敏感信息的配置文件.请联系您的托管服务提供商

导致此错误消息的最可能原因是什么?

谢谢,

约翰戈切

解决方法

Magento在各种目录中使用.htaccess文件来拒绝访问目录树.你可以在app,media,var和Magento认为适合的地方找到它们.他们做了各种各样的事情,比如拒绝观看(app,var),执行(媒体.htaccess).要使这些.htaccess文件起作用,在doc root .htaccess或虚拟服务器配置中设置以下内容非常重要.
Options FollowSymLinks
AllowOverride All

Magento很可能检测到不允许应用程序目录.htaccess文件拒绝对您的app / etc / local.xml文件进行网络访问,因此任何拥有Web浏览器的人都可以看到所有数据库凭据和加密密钥.

另一个问题可能是您的文件/目录权限过于宽松.

对于在FastCGI,SuPHP或LSAPI下运行的Magento

find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod 550 pear #for Magento pre 1.5
chmod 550 mage #for Magento 1.5 and up
chmod 550 cron.sh

对于在DSO下运行的Magento(mod_PHP)

find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod o+w var var/.htaccess app/etc
chmod 550 pear #for Magento pre 1.5
chmod 550 mage #for Magento 1.5 and up
chmod 550 cron.sh
chmod -R o+w media

对于下面的问题,app / etc文件夹应该具有以下.htaccess文件.试图通过服务器读取任何内容应该抛出403错误.您的下一步是与您的网络托管服务商取得联系,以找出该文件未被尊重的原因.

Order deny,allow
Deny from all

注意:如果您正在使用其他http服务器(如Nginx),则必须搜索在Magento目录树中创建的所有.htaccess文件,并在您的Nginx设置中重新创建Magento使用的所有.htaccess函数,以便您拥有相同的文件/目录保护作为标准的Apache DSO安装. IIS上的Windows安装也是如此.

猜你在找的Linux相关文章