fejl: Din webserver er forkert konfigureret, så konfigurationsfiler med følsom information er tilgængelige udefra.

Hvis du oplever ovenstående fejl, betyder det at alle kan læse magentos database username og password direkte i en browser.

Det er vigtigt at begrænse denne adgang. Magento begrænser den normalt, men det er muligt at deaktivere dette og dermed vil du opleve ovenstående fejl i din backend.

Denne guide tager udgangspunkt i at din webserver er apache og du har adgang til din FTP.

Start med at logge på din FTP-server:

Nægt adgang til magentos app mappe:

  • Naviger til mappen /public_html/app på din webhotels FTP-server.
  • Opret en fil: .htaccess med følgende indhold:
  • Order deny,allow
  • Deny from all
  • Gem filen og log ud af magentos admin. Kontroller nu at Magento ikke længere giver dig fejlen når du logger på backenden.
  • Vigtigt: Skift nu magentos database password: http://wikigento.dk/sikkerhed/skifte-magentos-database-password

Kører din magento på en anden server en apache2, fx nginx eller lighttp, kan du ikke selv rette fejlen. Her er det vigtigt at vælge en host med forstand nok til at oprette de relevante deny-statements direkte i vhosten.

powerhostings billede

root@powerhosting og magento-ninja extraordinaire.
Har til dagligt ansvaret for supporten af magentohotel.dk