Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.htaccess Cacheleak漏洞magento var文件夹问题_.htaccess_Security_Magento 1.9_Crlf Vulnerability - Fatal编程技术网
Fatal编程技术网
  • .htaccess/
  • .htaccess Cacheleak漏洞magento var文件夹问题

.htaccess Cacheleak漏洞magento var文件夹问题

.htaccess security

.htaccess Cacheleak漏洞magento var文件夹问题,.htaccess,security,magento-1.9,crlf-vulnerability,.htaccess,Security,Magento 1.9,Crlf Vulnerability,我已经扫描了我的网站使用。我找到了漏洞?未受保护的问题。我需要知道如何修复此问题,我必须定义“location^~/var/{return 403;}”,请告诉我将在何处添加此代码,如果在htacess中如何 在Magento安装的var/、var/cache、var/session、var/backups目录中创建一个包含以下内容的.htaccess文件。它将拒绝对文件的任何访问请求 Order deny,allow Deny from all 有关Nginix服务器中的实现,请参阅本文

我已经扫描了我的网站使用。我找到了漏洞?未受保护的问题。我需要知道如何修复此问题,我必须定义
“location^~/var/{return 403;}”
,请告诉我将在何处添加此代码,如果在htacess中如何

在Magento安装的var/、var/cache、var/session、var/backups目录中创建一个包含以下内容的.htaccess文件。它将拒绝对文件的任何访问请求

Order deny,allow 
Deny from all
有关Nginix服务器中的实现,请参阅本文

仅仅把它放在
var/
下还不够吗??