1

我正在为我的网站使用 magento。我正面临着一些问题。一段时间后,代码会添加到索引文件的标题中。我的网站停止工作。当我再次删除(加密)代码之类的错误时,站点运行良好。

有什么办法可以避免这种代码注入?我在网上搜索但没有得到正确的解决方案。

4

1 回答 1

0

在正常操作期间,只有/var/media目录需要可写,删除 PHP 用户对所有其他目录和文件的写权限。这使得注入攻击更加困难。

这会干扰通过 Connect Manager 应用的更新,但无论如何我都不喜欢在实时站点上使用它。我更喜欢在本地或暂存副本上应用更新,测试,然后通过具有写入权限的 FTP 或版本控制上传。

于 2012-10-02T09:47:32.650 回答