Strona główna forum Wsparcie Konfiguracja Jak zwiększyć bezpieczeństwo w magento (chmod itd.)?

Jak zwiększyć bezpieczeństwo w magento (chmod itd.)?

Wszystko o konfiguracji, możliwościach i ustawieniach...


Posty: 6
Gadu-Gadu: 0

Mam parę pytań do Was Tęgie Głowy :) .
- Po instalacji magento jak powinny zostać ustawione prawa dostępu do wszystkich plików (chodzi o katalogi, podkatalogi, pliki pojedyncze w głównym katalogu takie jak index.php)?
- Czy trzeba wrzucić .htaccess do głównego katalogu i co powinno się w nim znaleźć (jeśli tak to ma ktoś już przyygotowany taki plik który mógłby wrzucić na rapida?)

Czy są jakieś dodatkowe metody na zabezpieczenie Magento (poza oczywistą zmianą folderu admina)?

Jak zwiększyć bezpieczeństwo w magento (chmod itd.)?

PostTeraz jest 22 lis 2024, o 02:23
Google

Posty: 427
Lokalizacja: Internet

jemoon Avatar użytkownika
Administrator

Posty: 529
Lokalizacja: Gdańsk
Gadu-Gadu: 0

witam,
Ogólnie rzecz biorąc to kombinowanie z ustawianiem innych, niż te domyślne po instalacji, praw dostępu do plików strasznie komplikuje sprawę późniejszych aktualizacji, dlatego chyba nie warto zmieniać tych praw. Wszystkie ważne foldery są zabezpieczone .htaccess'ami tak, że nikt z zewnątrz nie dorwie się do informacji, które jakoś mógłby wykorzystać.

Jeśli chodzi o .htaccess w głównym katalogu to jeśli jesteś na współdzielonym hostingu to jedyne co możesz (jeśli hosting pozwala) to ustawienie sobie maksymalnych wartości dla limitu czasu wykonywania skryptu i przydzielenie maksymalnej ilości pamięci, poza tym możesz np spróbować włączyć kompresję, ale ze względu na powodowane obciążenia procesorów jest to na hostingach współdzielonych raczej nie możliwe.

Od wersji 1.3 w której poprawiono kwestię bezpieczeństwa przy używaniu standardowego adresu admin'a poza zmianą nazwy tego folderu nic ciekawego nie przychodzi mi obecnie do głowy :)


Posty: 6
Gadu-Gadu: 0

Dzięki Jemoon za info.


Powrót do Konfiguracja



cron