マグミを保護する場合、サーバー上のスクリプトは引き続きアクセスできますか?

magento.stackexchange https://magento.stackexchange.com/questions/4865

  •  16-10-2019
  •  | 
  •  

質問

私は最近、MagentoのMagmi UIが確保されていないことを発見しました。私はそれを確保するための指示を見つけましたが、私はそれを確保するときに自分のスクリプトがまだそれにアクセスできるようにする必要があります。誰かがこれで私を助けることができますか?

役に立ちましたか?

解決

HTACCESSセキュリティ 防止するだけです ディレクトリレベルのアクセス Apache経由の外部リクエスト. 。その場合、他のスクリプトからディレクトリに読み書き/書き込み/書き込みができます。

Magentoからのこの良い例は、 var ディレクトリにはスタンドアロンがあります。htaccess:

$ cat var/.htaccess 
Order deny,allow
Deny from all

ディレクトリはアプリケーションから書き込むことができますが、Webインターフェイスを介して読み取り、インデックス作成、またはその他の方法で移動することはできません。

ライセンス: CC-BY-SA帰属
所属していません magento.stackexchange
scroll top