1
我正在爲我的網站使用magento。我面臨着一些問題。一段時間後,代碼被添加到索引文件的標題中。我的網站停止工作。當我再次刪除像(加密)代碼那樣的錯誤時,網站運行良好。Magento安全問題
有什麼辦法可以避免這種代碼注入?我在網上搜索,但沒有得到正確的解決方案。
A
回答
0
只有/var和/media目錄在正常操作期間需要可寫,爲所有其他目錄和文件刪除PHP用戶的寫權限。這使得注入攻擊變得更加困難。
這會干擾通過連接管理器應用的更新,但我不希望在活動網站上使用該更新。我更喜歡在本地或分段拷貝上應用更新,測試,然後通過FTP或具有寫權限的版本控制進行上傳。
+0
感謝您的答覆。我希望它會有用.. – user1713694
相關問題
- 1. magento安裝問題
- 2. magento安裝問題
- 3. 安全問題
- 4. 安全問題?
- 5. 安全問題
- 6. Magento管理面板無法訪問 - 安全網站問題
- 7. Magento:問題安裝擴展
- 8. Magento的安裝問題
- 9. Magento 2安裝問題
- 10. Magento擴展安裝問題
- 11. Magento的安裝問題
- 12. Webservice安全問題
- 13. Xamppp安全問題
- 14. PHPSESSID安全問題?
- 15. WCF安全問題
- 16. Symfony2安全問題
- 17. XSS安全問題
- 18. FCKEDITOR安全問題
- 19. JavaScript安全問題?
- 20. PHP安全問題
- 21. JavaScript安全問題
- 22. SHA256安全問題
- 23. JSON安全問題?
- 24. WebHttpBinding安全問題
- 25. AJAX安全問題
- 26. Maven安全問題
- 27. Ajax安全問題
- 28. Android安全問題
- 29. WS安全問題
- 30. FileMaker安全問題
你的網站上有任何上傳表單嗎?你使用的是什麼版本的PHP?您是否在共享主機上託管該網站? –
爲什麼您認爲這是magento問題,而不是由開發人員構建您的網站所造成的問題? – zerkms
nop,沒有任何上傳表單。 PHP 5.2.7.yes是一個共享主機。 – user1713694