Cacheleak 漏洞 magento var 文件夹问题
Cacheleak vulnerability magento var folder issue
我已经使用 https://www.magereport.com 扫描了我的网站。我有 Cacheleak 漏洞?不受保护的问题。我需要知道解决这个问题我必须定义 "location ^~ /var/ { return 403; }",请告诉我我将在哪里添加这段代码,如果在 htacess 中如何?
在您的 Magento 安装目录的 var/、var/cache、var/session、var/backups 目录中创建一个包含以下内容的 .htaccess 文件。它将拒绝对文件的任何访问请求
Order deny,allow
Deny from all
在Nginix服务器中的实现请参考这篇文章。
https://www.acunetix.com/vulnerabilities/web/magento-cacheleak
我已经使用 https://www.magereport.com 扫描了我的网站。我有 Cacheleak 漏洞?不受保护的问题。我需要知道解决这个问题我必须定义 "location ^~ /var/ { return 403; }",请告诉我我将在哪里添加这段代码,如果在 htacess 中如何?
在您的 Magento 安装目录的 var/、var/cache、var/session、var/backups 目录中创建一个包含以下内容的 .htaccess 文件。它将拒绝对文件的任何访问请求
Order deny,allow
Deny from all
在Nginix服务器中的实现请参考这篇文章。
https://www.acunetix.com/vulnerabilities/web/magento-cacheleak