贴心
全国7×24小时客服热线
安全
病毒杀除率高于99%
稳定
网站可用性高于99.9%
实力
服务68家上市企业及集团公司
联系电话:0755-27515592
点击数:14402015-07-17 09:36:07 来源: 外贸网站建设,深圳外贸网站建设,深圳网站建设,外贸商城网站制作-亿恩科技
Magento 成功安装后,进入后台面板,上面出现安全警告信息如下:
Your web server is configured incorrectly. As a result, configuration files with sensitive information are accessible from the outside. Please contact your hosting provider.
网上搜索了一下相关问题,跟app/etc/local.xml 的访问权限有关。
于是在浏览器中输入http://www.xxx.com/app/etc/local.xml 居然可以直接访问,这样magento的重要数据信息就直接曝露了,所以才会引起这个安全警告。
这是由于Magento使用了.htaccess控制文件访问,而Apache的缺省配置禁止了Magento启用其控制文件。
去Apache配置文件里面找到AllowOverride None代码,
将AllowOverride None 修改为AllowOverride All,再重新启动apache。
刷新后台,警告没有出现了。
再去浏览器中访问http://www.xxx.com/app/etc/local.xml 提示403错误,说明已经正常了,现在看不到重要信息了。
亿恩科技手机站
关注亿恩科技微信
