[英]Magento security issue
我在网站上使用了magento。 我正面临一些问题。 一段时间后,将代码添加到索引文件的标题中。 并且我的网站停止工作。 当我再次删除该错误(如加密的代码)时,站点运行良好。
有什么办法可以避免这种代码注入? 我在网上搜索,但没有找到合适的解决方案。
在正常操作期间,只有/var
和/media
目录需要是可写的,请为所有其他目录和文件的PHP用户删除写特权。 这使得注入攻击更加困难。
这将干扰通过Connect Manager应用的更新,但是我还是不喜欢在实时站点上使用该更新。 我更喜欢在本地或暂存副本上应用更新,进行测试,然后通过具有写权限的FTP或版本控制上载。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.