Magento 如何限制我的local.xml不被外人看到,
如何限制我的Magento 如何限制我的local.xml不被外人看到,,magento,Magento,如何限制我的local.xml不被外人看到,就像Magento的app/etc/local.xml中包含所有数据库访问信息一样 请指定我需要更改的文件路径, 感谢默认设置下,magento的.htaccess禁止访问。请检查您的.htaccess。 如果您没有htaccess文件,您可以获得.htaccess.sample,只需将其重命名为.htaccess,magento或任何mvc结构网站中的所有请求都会转到index.php页面。如果仔细查看magento的.htaccess文件,您可以
local.xmlapp/etc/local.xml如果您没有htaccess文件,您可以获得
.htaccess.sample.htaccess因此,默认情况下禁止.xml文件(403)如果您没有运行Apache,则需要了解所选web服务器如何控制文件访问,并将在stock Magento安装中找到的.htaccess文件转换为使用的控制访问方法 如果您使用的是Apache,则可能需要启用它读取目录级.htaccess文件的功能。然后需要检查并确保在其目录中安装了正确的.htaccess文件 为了在Apache Web服务器下使用,Magento广泛使用目录级.htaccess文件来控制对其应用程序文件夹的访问,例如:
app/.htaccess
app/etc/.htaccess
Order deny,allow
Deny from all
media/.htaccess选项所有-索引
php_标志引擎0
AddHandler cgi script.php.pl.py.jsp.asp.htm.shtml.sh.cgi
选项-执行CGI
############################################
##启用重写
选项+FollowSymLinks
重新启动发动机
############################################
##决不重写现有文件
重写cond%{REQUEST_FILENAME}-F
############################################
##将所有其他内容重写为index.php
重写规则。*../get.php[L]
基本上,您需要下载Magento安装程序文件,并检查其内容中是否有Magento放入其各个目录以控制访问的所有缺少的
.htaccessapp/app/etc/Options All -Indexes
<IfModule mod_php5.c>
php_flag engine 0
</IfModule>
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
<IfModule mod_rewrite.c>
############################################
## enable rewrites
Options +FollowSymLinks
RewriteEngine on
############################################
## never rewrite for existing files
RewriteCond %{REQUEST_FILENAME} !-f
############################################
## rewrite everything else to index.php
RewriteRule .* ../get.php [L]
</IfModule>