我正在使用Magento 1.8。在admin中,我得到这个警告
Your web server is configured incorrectly. As a result, configuration files with sensitive information are accessible from the outside. Please contact your hosting provider.
我试图解决它,但无法做到这一点。如果有人知道这个,请帮助我。
谢谢!
正如用户Fiasco Labs所指出的:
Magento使用各种目录中的.htaccess文件来拒绝访问目录树。你可以在app, media, var以及Magento认为适合粘贴它们的任何其他地方找到它们。它们做各种事情,比如拒绝观看(app, var),执行(media .htaccess)。要使这些.htaccess文件正常工作,必须在doc root .htaccess或虚拟服务器配置中设置以下内容。
Options FollowSymLinks
AllowOverride All
更有可能的是,Magento检测到应用目录。htaccess文件不允许拒绝网络访问你的app/etc/local.xml文件,所以你所有的数据库凭据和加密密钥对任何一个web浏览器可见。
Magento Apache configuration (app/etc/local.xml accessible warning)