我在服务器上安装 magento。在安装过程中需要给这些文件权限
“public_html/magento/app/etc”。
“public_html/magento/var”。
“public_html/magento/媒体”。
只有在我给予 777 许可的情况下,我才能继续安装。我知道给予 777 许可不是一个好习惯。我该怎么办??请帮忙
问问题
1705 次
2 回答
1
制作这些目录 777 通常不是问题,因为其中不应该有 PHP 文件。如果有疑问,请将以下代码放在这些文件夹中的 .htaccess 文件中,它将拒绝所有 PHP 文件在这些目录和子目录中运行。
<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>
于 2013-04-15T06:13:15.023 回答
1
如果您查看 Magento 以下的 .htaccess 文件夹,您会发现
/var/.htaccess
命令拒绝,允许拒绝所有人
/app/.htaccess 命令拒绝,允许拒绝所有
此规则将适用于所有带有 /app 的文件夹
对于 /media/.htaccess Options All -Indexes php_flag engine 0
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi 选项-ExecCGI
#启用重写
Options +FollowSymLinks
RewriteEngine on
从不重写现有文件
RewriteCond %{REQUEST_FILENAME} !-f
将其他所有内容重写为 index.php
RewriteRule .* ../get.php [L]
由于这些 .htaccess 已经存在于 Magento 中,因此您无需担心。
一些解释:拥有 777 权限的人可能会丢弃一些 .php 或其他可执行文件。这些 .htaccess 规则将不允许执行这些文件,因此即使黑客成功放置了可执行文件,它也不会被执行。
于 2013-04-16T07:58:20.097 回答