WDlinux官方论坛's Archiver

cbbn 发表于 2012-7-19 18:48

xml的数据库连接文件用web访问,用户名和密码直接暴露了

xml的数据库连接文件用web访问,用户名和密码直接暴露了怎么禁止xml的访问啊
要装什么插件么?

admin 发表于 2012-7-19 20:03

我还第一次见,用XML文件来存储数据库密码信息的

cbbn 发表于 2012-7-19 20:09

magento就是,还号称最安全的商城,俺不知道他这安全在哪儿,我晕啊 ,那怎么改连接啊,我郁闷了

夏筱羽 发表于 2012-8-9 08:09

最安全;P[code]SetEnvIfNoCase Request_URI "\.(xml)$" let_me_in
Order Deny,Allow
Deny from All
Allow from env=let_me_in[/code]試試唄

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.