我正在服务器上安装 magento。在安装过程中需要给这些文件权限
“public_html/magento/app/etc”。
“public_html/magento/var”。
“public_html/magento/media”。
只有在我给予 777 许可的情况下才能继续安装。我知道给予 777 许可不是一个好习惯。我该怎么办??请帮忙
【问题讨论】:
标签: magento permissions
将这些目录设为 777 通常不是问题,因为其中不应该有 PHP 文件。如果有疑问,请将以下代码放在这些文件夹中的 .htaccess 文件中,它将拒绝在这些目录和子目录中运行所有 PHP 文件。
<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>
【讨论】:
如果您查看 Magento 的以下 .htaccess 文件夹,您会发现
/var/.htaccess
订单拒绝,允许 全部拒绝
/app/.htaccess 订单拒绝,允许 全部拒绝
此规则将适用于所有带有 /app 的文件夹
对于 /media/.htaccess 选项所有索引 php_flag 引擎 0
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi 选项 -ExecCGI
#Options +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* ../get.php [L]
由于这些 .htaccess 在 Magento 中已经存在,您无需担心。
一些解释:拥有 777 权限的人可能会丢弃一些 .php 或其他可执行文件。 这些 .htaccess 规则将不允许执行这些文件,因此即使黑客成功放置了可执行文件,它也不会被执行。
【讨论】: