Magento Apache-Konfiguration (app/etc/local.xml zugänglich Warnung)
Gerade fertig mit der Installation von Magento auf einem Linux-server.
Wenn ich zu den Magento Admin-Panel" sehe ich folgende Nachricht im
oben auf der Seite.
Ihrem web-server falsch konfiguriert ist. Als Ergebnis, Konfigurations-Dateien mit sensiblen Informationen sind von außen zugänglich. Bitte Kontaktieren Sie Ihren hosting-provider.
Was ist die wahrscheinlichste Ursache für diese Fehlermeldung?
Dank,
John Goche
- Welche Berechtigungen benötigt Ihr
app/etc/local.xml
haben? - Danke für den Hinweis. Ich weiß nicht, wie dies geschah, als das install-Skript erstellt, diese Datei mit meinem kryptographischen Schlüssel innen am Ende der installation, aber in der Tat, ein ls -l /var/www/magento/app/etc/local.xml Erträge die folgenden Berechtigungen für die Datei: "-rwxrwxrwx" mit den Benutzer www-data und Gruppe www-data auf Ubuntu 12.04 LTS (Long Term Support) Desktop. Aber auch nach einem "sudo chmod a-wx local.xml" auf diese Datei und das laden der Seite ich bekomme immer noch die gleiche Meldung (auch wenn ich mich einlogge und wieder auf die Magento Admin-Konsole an localhost/index.php/admin).
- Ich Wünsche magento würde genauer sein hier. Nicht sicher, was das problem wirklich ist.
- Ich habe selbst gebunden werde System -> Cache-Management und leeren aller caches und die Einstellung der Behinderten-Aktion für alle caches zu sehen, wenn die Warnung einige veraltete Informationen aber Nein, auch nach diesem Schritt, ich bekomme immer noch die gleiche alte Warnung vor dem web-server falsch konfiguriert und sensible Informationen von außen zugänglich. Was ist also das problem?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Magento verwendet .htaccess-Dateien in verschiedene Verzeichnisse zu verweigern Sie den Zugriff auf den directory-Bäumen anzuzeigen. Sie finden Sie im app -, Medien -, var -, und überall dort, wo Magento sieht passen zu Ihnen bleiben. Sie tun verschiedene Dinge wie zu leugnen anzeigen (app, var), die Ausführung (media .htaccess). Für diese .htaccess-Dateien zu arbeiten, es ist wirklich wichtig, dass die folgenden festgelegt werden, entweder im doc-root .htaccess oder in der Konfiguration des virtuellen Servers.
Mehr als wahrscheinlich, Magento erkennt, dass die app-Verzeichnis .htaccess-Datei ist nicht erlaubt zu leugnen, Zugang zu Ihrem Netzwerk app/etc/local.xml Datei, so dass alle Ihre Datenbank-Anmeldeinformationen aus, und der Verschlüsselungs-Schlüssel werden für jeden sichtbar mit einem web-browser.
Weiteres Problem könnte sein, dass dein Datei - /Verzeichnis-Berechtigungen sind zu lasch.
Für Magento läuft unter FastCGI, SuPHP oder LSAPI
Für Magento läuft unter DSO (mod_php)
Für die Frage unten, die app/etc Ordner haben soll, die folgenden .htaccess-Datei vorhanden. Versuchen, um etwas zu Lesen über den server werfen sollte ein 403-Fehler. Der nächste Schritt ist, um in Kontakt mit Ihrem web-hoster, um herauszufinden, warum die Datei nicht berücksichtigt wird.
Hinweis: Wenn Sie alternative http-Server wie nginx, müssen Sie suchen Sie alle .htaccess-Dateien im Magento-Verzeichnis-Struktur und erstellen Sie alle .htaccess-Funktionen von Magento in Ihre nginx-setups, so dass Sie haben die gleiche Datei - /Verzeichnis-Schutz als ein standard-Apache-DSO installieren. Dasselbe gilt für Windows-Installationen auf IIS.
FileInfo Indexes Options Limit
ist in der Regel genug, aber Sie sollten sehen Sie Ihre Fehler-logs, um zu sehen, wenn die web-app oder eine beliebige Erweiterung benötigen möglicherweise mehr Zugriff.Ich habe versucht, alle oben und keiner war auf unserer web-hosting. "AllowOverride All" würde nicht funktionieren, auf unseren vhosts.conf und als Ergebnis "Deny from all" wurde ignoriert.
Fügen Sie diesen code .htaccess und es funktioniert einen Charme...
1.Fügen Sie Folgendes in httpd.conf.
festlegen von Berechtigungen vom ftp-zum local.xml =>600
sudo /etc/init.d/httpd restart
sudo /etc/init.d/httpd reload
Magento prüft, ob
/app/etc/local.xml
zugänglich ist (mit curl). Sie können versuchen, es selbst in den browser, um zu überprüfen.Um dies zu beheben müssen Sie sicherstellen, dass diese Datei nicht mehr sichtbar. Wie Sie das tun, hängt von Ihrem webserver. Magento Schiffe mit einer
.htaccess
um zu verhindern, dass der Zugang aber haben Sie vielleicht kopiert die Ordner, ohne die versteckten Dateien.cp
nicht zu kopieren. Oder apache nicht auf.htaccess
überprüfen Sie die Dateiberechtigungen.Ich löste dieses problem, indem Sie die folgenden Schritte:
Bestätigen, dass es eine .htaccess-Datei im app-Unterverzeichnis der Magento-installation. Wenn die .htaccess-Datei nicht vorhanden ist, erstellen Sie eine neue .htaccess-Datei im app-Unterverzeichnis enthält die folgenden Richtlinien:
Bestätigen, dass die Dateiberechtigungen korrekt gesetzt sind. Im Allgemeinen werden Verzeichnisse sollten die Berechtigung 755 (Lesen, schreiben und execute-Berechtigungen für die Benutzer und die Berechtigungen Lesen und ausführen für die Gruppe und Welt). Dateien sollten die Berechtigung auf 644 (Lesen und schreiben Berechtigungen für den Benutzer, und Lesen Berechtigungen für die Gruppe und Welt).
Bitte ändern Sie das .htaccess-Datei die Berechtigung auf 644, dann aktualisieren Sie die magento admin-Seite.
@Brijmohan karadia und @Spudley
Ihre Lösung gearbeitet. Ich bin für die Nutzung von AWS-Linux für Magento-installation.
Gehen Sie zu /etc/httpd/conf/httpd.conf
Fügen Sie Folgendes in httpd.conf.
Optionen FollowSymLinks
AllowOverride All
3.Erlaubnis von SSH/FTP local.xml =>600 in den Pfad der Datei /app/etc/local.xml
Den app/etc/local.xml die Datei muss chmodded auf 600 und die Fehler gehen Weg 😉