Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在为我的网站使用 magento。我正面临着一些问题。一段时间后,代码会添加到索引文件的标题中。我的网站停止工作。当我再次删除(加密)代码之类的错误时,站点运行良好。
有什么办法可以避免这种代码注入?我在网上搜索但没有得到正确的解决方案。
在正常操作期间,只有/var和/media目录需要可写,删除 PHP 用户对所有其他目录和文件的写权限。这使得注入攻击更加困难。
/var
/media
这会干扰通过 Connect Manager 应用的更新,但无论如何我都不喜欢在实时站点上使用它。我更喜欢在本地或暂存副本上应用更新,测试,然后通过具有写入权限的 FTP 或版本控制上传。