Wenn ich Magmi sichere, können meine Skripte auf dem Server weiterhin darauf zugreifen?
Frage
Ich habe kürzlich entdeckt, dass meine Magmi -UI in Magento nicht gesichert ist. Ich fand Anweisungen zum sicheren Bestand, aber ich muss sicherstellen, dass meine Skripte immer noch darauf zugreifen können, wenn ich sie sichere. Kann mir jemand dabei helfen?
Lösung
Htaccess Sicherheit Verhindert nur Zugriff auf Verzeichnisebene zu externe Anforderungen über Apache. In diesem Fall ist es immer noch möglich, das Verzeichnis aus anderen Skripten zu lesen/zu schreiben.
Ein gutes Beispiel dafür von Magento ist, dass die var
Verzeichnis hat eine eigenständige .htaccess:
$ cat var/.htaccess
Order deny,allow
Deny from all
Das Verzeichnis kann aus der Anwendung geschrieben werden, kann jedoch nicht über die Webschnittstelle gelesen, indiziert oder auf andere Weise durchquert werden.