ম্যাজেন্টো 2: "আপনার ওয়েব সার্ভারটি ভুলভাবে সেট আপ হয়েছে এবং সংবেদনশীল ফাইলগুলিতে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়। আপনার হোস্টিং সরবরাহকারীর সাথে যোগাযোগ করুন "

আমার ম্যাজেন্টো 2 বিকাশের পরিবেশটি নিম্নলিখিত ত্রুটির বার্তাটি দিয়ে আমাকে পোক করা শুরু করেছে

আপনার ওয়েব সার্ভারটি ভুলভাবে সেট আপ হয়েছে এবং সংবেদনশীল ফাইলগুলিতে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়। আপনার হোস্টিং সরবরাহকারীর সাথে যোগাযোগ করুন

কেউ ট্র্যাক ডাউন আছে

1. কি সুরক্ষা চেক ঘটছে?
2. মূল কোডে এই চেকগুলি কোথায় ঘটে?

এই চেকটি বলছে যে যে কেউ app/etc/*ফাইলগুলিতে অ্যাক্সেস করতে পারে । উদাহরণস্বরূপ যে app/etc/env.phpফাইলটি ডিবি, ক্রিপ্ট কী এবং অন্যান্য সংস্থানগুলিতে শংসাপত্র সংরক্ষণ করে।

সবচেয়ে ভাল সমাধান হ'ল আপনার pubফোল্ডারটি ডিফল্ট ইনস্টলেশন ডিরেক্টরিটির পরিবর্তে ওয়েব রুট হিসাবে কনফিগার করা হয়, সাধারণত magento2বেশিরভাগ ইনস্টল ডক্সে উল্লিখিত। এটি সামগ্রিক সুরক্ষা উন্নত করবে এবং আপনার সমস্যার সমাধান করবে। আপনার অন্যান্য অ্যাপাচি / এনগিনেক্স অবস্থান সংজ্ঞাটিও সম্পাদনা করতে ভুলবেন না। এনগিনেক্সের জন্য, $MAGE_ROOTনির্দেশটি হওয়া উচিত /var/www/example.com/magento2/pubএবং তেমনি আপনার rootনির্দেশও হওয়া উচিত । পরিবর্তনটি করার পরেও আপনার ক্যাশে ফ্লাশ করতে ভুলবেন না, অন্যথায় চিত্র এবং সিএসএস ফাইলগুলি ভেঙে যাবে (সিস্টেম -> সরঞ্জাম -> ক্যাশে পরিচালনা -> ফ্ল্যাশ ম্যাজেন্টো ক্যাশে)।

\Magento\AdminNotification\Model\System\Message\Securityএই কার্যকারিতা জন্য দায়ী। _isFileAccessibleপদ্ধতিটি দেখুন ।

এটি অবশ্যই ম্যাজেন্টো স্টোরকে ঝুঁকিপূর্ণ করবে।

যদি আপনি অ্যাপাচি ব্যবহার করে থাকেন তবে নিশ্চিত হয়ে নিন যে ফোল্ডারে .htaccessম্যাজেন্টোর সাথে অন্তর্ভুক্ত থাকা ফাইলটি /app/আপনার ওয়েব সার্ভারে উপস্থিত রয়েছে এবং অ্যাপাচি হ'ল .htaccess ফাইলগুলি প্রতি ফোল্ডারে সেটিংস ওভাররাইড করার জন্য কনফিগার করা হয়েছে তবে এটি ডিফল্টরূপে সক্ষম করা উচিত।

এই ফাইলটির বিষয়বস্তু হওয়ার কথা:

<IfVersion < 2.4>
    order allow,deny
    deny from all
</IfVersion>
<IfVersion >= 2.4>
    Require all denied
</IfVersion>

এটি একটি সিস্টেম বার্তা এবং এই বার্তাটি getText() পদ্ধতি, শ্রেণী থেকে এসেছে Magento\AdminNotification\Model\System\Message\Security।

আমরা যখন প্রশাসন প্যানেলটি খুলি তখন নিয়ামক সমস্ত বিজ্ঞপ্তি পরীক্ষা করে এবং এটি সম্পর্কিত সুরক্ষা।

আপনি execute()পদ্ধতি থেকে ডিবাগ করতে পারেন Magento\AdminNotification\Controller\Adminhtml\System\Message\ListAction.php।

ম্যাজেন্টো 2 সেন্টোস 7 সার্ভার

বার্তা ঠিক করতে "আপনার ওয়েব সার্ভারটি ভুলভাবে সেট আপ হয়েছে এবং সংবেদনশীল ফাইলগুলিতে অননুমোদিত অ্যাক্সেসের অনুমতি দেয় Please দয়া করে আপনার হোস্টিং সরবরাহকারীর সাথে যোগাযোগ করুন"।

1) ### shh- আপনার মূল অ্যাকাউন্ট থেকে নিম্নলিখিত কমান্ডটি চালান। ###

chown -R accountuser:accountusergroup /path-to-root-folderl/

2) ### এসএসএস - ডোমেন অ্যাকাউন্ট ব্যবহারকারী থেকে নিম্নলিখিত কমান্ডটি চালান (আপনার ওয়েব সার্ভার অ্যাকাউন্ট যেমন অ্যাপাচি ইত্যাদি নয়)। ###

find . -type d -exec chmod 770 {} \; & find . -type f -exec chmod 660 {} \; && chmod u+x bin/magento

chmod -R g+w /path-to-root-folderl/{pub,var} chmod -R g+w /path-to-root-folderl/{app/etc,vendor} chmod -R g+s pub/static pub/media . find var/generation -type d -exec chmod g+s {} \; find var/session -type d -exec chmod g+s {} \;

3) ### এসএসএস - আপনার মূল অ্যাকাউন্ট থেকে নিম্নলিখিত কমান্ডটি চালান। ###

chown -R domain_account_user:webservergroup /path-to-root-folderl/var chown -R domain_account_user:webservergroup /path-to-root-folder/app/etc chown -R domain_account_user:webservergroup /path-to-root-folderl/pub chown -R webserverUSER:webservergroup /path-to-root-folder/var/session

এটি এই ত্রুটি এবং অন্যান্য অনেক ত্রুটি ঠিক করবে। দ্রষ্টব্য: ম্যাজেন্টো 2 ব্যবহার করার সময় এসইউপিএইচপি অক্ষম করুন, আপনি নিজেকে অনেক মাথা ব্যথা বাঁচাতে পারবেন। বর্তমানে আমি ea-apache24-mod_cgid এবং PHP 7 এবং ea-php70-php-fpm সহ mod_mpm_event চালাচ্ছি।

আমি পিএইচপি-এফপিএম যুক্ত করার আগে আমার ম্যাজেন্টো 2 ইএ-অ্যাপাচি 24-মোড_সিজিড এবং পিএইচপি 7 সহ কেবলমাত্র Mod_mpm_event নিয়ে চলছে।

আপনি যদি সিপ্যানেল / অ্যাপাচি চালিয়ে যাচ্ছেন এবং আপনি mod_mpm_event + ea-apache24-mod_cgid এ সরানোর জন্য ইজিলপ্যাচ ব্যবহার করতে না চান আপনি ssh থেকে শেল ব্যবহার করতে পারেন। Ssh থেকে কমান্ড বেলো চালান। yum শেল রিমুভ ইএ-অ্যাপাচি 24-মোড_এমপিএম_কর্মী ইএ-অ্যাপাচি 24-মোড_সিজি ইনস্টল ইএ-অ্যাপাচি 24-মোড_এমপি_ইভেনট ইন্স-ই-অ্যাপাচি 24-মোড_সিজিড রান প্রস্থান

আমার ক্ষেত্রে সমস্যাটি defaultদোকান ভিউটি অক্ষম করা হওয়ার কারণে হয়েছিল। সুরক্ষা চেক করার সময়, Magento\AdminNotification\Model\System\Message\Securityশ্রেণিটি app/etc/config.phpফাইলটি ডাউনলোড করার চেষ্টা করেছিল , একটি ব্যতিক্রম ছুঁড়েছিল ( Fatal error: Uncaught Magento\Framework\Exception\NoSuchEntityException: Default store is inactive), যা প্রতিক্রিয়া কোডটি 200 এ রূপান্তরিত করে (সাধারণত এটির ফলাফল 404 হওয়া উচিত)। সুতরাং সিস্টেমটি ভেবেছিল যে ফাইলটি অ্যাক্সেসযোগ্য, যার অর্থ কোনও সুরক্ষা সমস্যা।

এটি ঠিক করতে কেবল defaultস্টোর ভিউ সক্ষম করুন ।

একটি সহজ সমাধান হ'ল আপনি যদি এনজিনেক্স ব্যবহার না করে থাকেন তবে আপনার ম্যাজেন্টো ইনস্টলেশনের রুট ডিরেক্টরিতে 'nginx.conf.sample' নামকরণ করে nginx.conf ফাইলের নাম পরিবর্তন করুন। এটি আমার পক্ষে কাজ করেছিল এবং সতর্কতা বার্তাটি ম্যাজেন্টো অ্যাডমিনে অদৃশ্য হয়ে গেছে।

এটি আমার মনে হয় এটি একটি ডিরেক্টরি এবং ফাইলগুলির অনুমতি সংক্রান্ত সমস্যা। ফাইলগুলিতে 0644 ডিরেক্টরিতে 0755 এর মতো যথাযথ অনুমতি দিন, যদি এটি সমস্যার সমাধান না করে তবে দয়া করে .htaccess ফাইলটিও পরীক্ষা করুন।

এই পরীক্ষাগুলি শ্রেণীর অভ্যন্তরে উপস্থিত থাকে Magento\AdminNotification\Model\System\Message\Securityএবং বিজ্ঞপ্তি পাঠ্যটি আসে function getText()। আমি মনে করি ম্যাজেন্টো app/etc/*ফাইলগুলির অ্যাক্সেসবিলিটি পরীক্ষা করে এবং তার উপর ভিত্তি করে অ্যাডমিন প্যানেলে সতর্কতাটি দেখায়।