magentoforum.pl

Mam parę pytań do Was Tęgie Głowy .
- Po instalacji magento jak powinny zostać ustawione prawa dostępu do wszystkich plików (chodzi o katalogi, podkatalogi, pliki pojedyncze w głównym katalogu takie jak index.php)?
- Czy trzeba wrzucić .htaccess do głównego katalogu i co powinno się w nim znaleźć (jeśli tak to ma ktoś już przyygotowany taki plik który mógłby wrzucić na rapida?)

Czy są jakieś dodatkowe metody na zabezpieczenie Magento (poza oczywistą zmianą folderu admina)?

witam,
Ogólnie rzecz biorąc to kombinowanie z ustawianiem innych, niż te domyślne po instalacji, praw dostępu do plików strasznie komplikuje sprawę późniejszych aktualizacji, dlatego chyba nie warto zmieniać tych praw. Wszystkie ważne foldery są zabezpieczone .htaccess'ami tak, że nikt z zewnątrz nie dorwie się do informacji, które jakoś mógłby wykorzystać.

Jeśli chodzi o .htaccess w głównym katalogu to jeśli jesteś na współdzielonym hostingu to jedyne co możesz (jeśli hosting pozwala) to ustawienie sobie maksymalnych wartości dla limitu czasu wykonywania skryptu i przydzielenie maksymalnej ilości pamięci, poza tym możesz np spróbować włączyć kompresję, ale ze względu na powodowane obciążenia procesorów jest to na hostingach współdzielonych raczej nie możliwe.

Od wersji 1.3 w której poprawiono kwestię bezpieczeństwa przy używaniu standardowego adresu admin'a poza zmianą nazwy tego folderu nic ciekawego nie przychodzi mi obecnie do głowy

Dzięki Jemoon za info.