magento2 - Magento 2 安全扫描显示文件可通过 HTTP 公开访问
问题描述
在 2019 年 11 月 21 日举行的 Magento 市场帐户中的安全问题之后。
因此 Adobe 指示商店所有者通过https://account.magento.com/scanner进行网站扫描
扫描成功后,我收到以下消息。
我们已经确定您的 Magento 安装的配置文件可以通过 HTTP 公开访问。
文件:.user.ini
当我检查.user.ini
文件时,它的权限是644
.
寻求帮助以解决可公开访问的文件。
解决方案
把它放在你的 nginx 配置中。
location ~ \.user\.ini$ {
deny all;
}
推荐阅读
- html - html页面中使用flask的两个表单,只有一个表单提交发生
- pine-script - Pine-Script + 多符号策略
- .net - 如何在 ubuntu 20.4 上安装 dotnet core?
- windows - 是否有某些 MAC 地址供应商代码在 Windows 上不起作用,或者我的代码是否有其他问题?
- javascript - Vue:更改值时选择下拉菜单正在清除其他输入
- node.js - 是的架构验证密码和确认密码不起作用
- python - tkinter 中的组合框没有给出正确的 .get() 值
- python - 使用python用关键字替换json数据键
- python - forms.py 的 Django 表单未知字段错误
- three.js - 用于定向线性渐变的 WebGL 着色器