マグミを保護する場合、サーバー上のスクリプトは引き続きアクセスできますか?
質問
私は最近、MagentoのMagmi UIが確保されていないことを発見しました。私はそれを確保するための指示を見つけましたが、私はそれを確保するときに自分のスクリプトがまだそれにアクセスできるようにする必要があります。誰かがこれで私を助けることができますか?
解決
HTACCESSセキュリティ 防止するだけです ディレクトリレベルのアクセス Apache経由の外部リクエスト. 。その場合、他のスクリプトからディレクトリに読み書き/書き込み/書き込みができます。
Magentoからのこの良い例は、 var
ディレクトリにはスタンドアロンがあります。htaccess:
$ cat var/.htaccess
Order deny,allow
Deny from all
ディレクトリはアプリケーションから書き込むことができますが、Webインターフェイスを介して読み取り、インデックス作成、またはその他の方法で移動することはできません。
所属していません magento.stackexchange