我已经使用https://www.magereport.com扫描了我的网站。我有 Cacheleak 漏洞?不受保护的问题。我需要知道解决这个我必须定义的问题"location ^~ /var/ { return 403; }",请告诉我我将在哪里添加此代码,如果在 htacess 中如何?
问问题
1425 次
1 回答
3
在 Magento 安装的 var/、var/cache、var/session、var/backups 目录中创建一个包含以下内容的.htaccess文件。它将拒绝对文件的任何访问请求
Order deny,allow
Deny from all
参考这篇文章在 Nginix 服务器中的实现。
https://www.acunetix.com/vulnerabilities/web/magento-cacheleak
于 2018-04-23T09:11:38.030 回答