私は自分のサイトにMagentoを使用しています。私はそれにいくつかの問題に直面しています。しばらくすると、インデックスファイルのヘッダーにコードが追加されます。そして私のサイトは機能しなくなります。(暗号化された)コードのようなエラーを削除すると、サイトは正常に機能します。
そのようなコードインジェクションを回避する方法はありますか?ネットで検索しましたが、適切な解決策がありません。
質問する
426 次
1 に答える
0
/var通常の操作では、ディレクトリとディレクトリのみ/mediaが書き込み可能である必要があります。他のすべてのディレクトリとファイルのPHPユーザーの書き込み権限を削除してください。これにより、インジェクション攻撃がはるかに困難になります。
これは、Connect Managerを介して適用される更新に干渉しますが、とにかくライブサイトでそれを使用するのは好きではありません。ローカルコピーまたはステージングコピーに更新を適用し、テストしてから、FTPまたは書き込み権限を持つバージョン管理を介してアップロードすることを好みます。
于 2012-10-02T09:47:32.650 に答える