ডাউনলোডার / সুরক্ষার জন্য প্রস্তাবিত পদ্ধতি?

29

যেহেতু ম্যাজেন্টো ম্যাজেন্টো কানেক্ট ম্যানেজারের মাধ্যমে সুবিধামত প্রোগ্রাম ইনস্টল করার জন্য / ডাউনলোডারটিকে ব্যবহার করে, এটি স্পষ্টতই যে এটি একটি সুরক্ষা উদ্বেগ কারণ এটি বটস বা লোকেদের ইনস্টলেশনের শংসাপত্রগুলি শেখার চেষ্টা করার সুযোগ দেয়।

আমার ওয়েবসাইটে অ্যাক্সেস লগগুলি চেক করা, আমি www.mysite.com / ডাউনলোডলোডারের প্রচেষ্টার পরিমাণ সম্পর্কে ভীত হয়েছি

আমি কাছাকাছি একটি কাজ ডাউনলোডার ডিরেক্টরির পুনঃনামকরনের অভ্যাস মধ্যে অর্জিত থাকেন downloader.offline কিন্তু মাঝে মাঝে আমি বিস্মৃত হই। (হয় কোনও প্রোগ্রাম ইনস্টল করতে এটির পুনরায় নামকরণ করুন বা আমার কাজ শেষ হওয়ার পরে)।

এই লিঙ্কটি রক্ষা করার জন্য প্রস্তাবিত পদ্ধতি কী?

security magento-connect downloader

— SR_Magento
সূত্র

35

downloaderডিরেক্টরিতে Disallow from allকোনও অনুরোধ নিষিদ্ধ করার জন্য কেবল ডিরেক্টরিটিতে একটি .htaccess (বা যদি এনগিনেক্স / যাই হোক না কেন কনফিগার) রাখুন ।

যদি আপনি কয়েকটি আইপি ঠিকানাগুলিতে (নিজের মত) অনুমতি দিতে চান তবে নিজের ক্ষেত্রে এ জাতীয় কিছু চেষ্টা করুন .htaccess

order deny,allow
deny from all
allow from 1.2.3.4 5.6.7.8

আপনি যে আইপি ঠিকানাগুলি দিতে চান তা কোথায় 1.2.3.4এবং 5.6.7.8।

আমার পছন্দের উপায়: খালি মুছুন downloader

— ফ্যাবিয়ান ব্ল্যাচসমিড্ট
সূত্র

1

অবশ্যই, কেউ তখন এটি অ্যাক্সেস করতে পারে না। ম্যাজেন্টো কি এই পথে সংযুক্ত রয়েছে? তারপরে আপনাকে <ip> থেকে অনুমোদন দেওয়া বা অনুমোদন ব্যবহার করা দরকার

— ফ্যাবিয়ান ব্ল্যাচসমিড

7

বা আরও ভাল, ডাউনলোডার মোটেও ব্যবহার করবেন না।

— ড্যানিয়েল স্লোফ

3

অবশ্যই! ম্যাজেন্টো কানেক্টটি সিস্টেমের স্থিতির নির্ভরযোগ্য প্রজনন এবং সংস্করণ নিয়ন্ত্রণ ব্যবস্থা ব্যবহারের অনুমতি দেয় না। আমি মোডম্যান বা আরও ভাল সুরকার ব্যবহার করার পরামর্শ দিচ্ছি!

— ফ্যাবিয়ান ব্লাচসমিড

1

সুরকার এফটিডব্লিউ - এখানে ফ্যাবিয়ান মারা গেছে।

— ব্রায়ান 'বিজে' হফপাউয়ার জুনিয়র

1

ডাউনলোড হ'ল ম্যাজেন্টো কানেক্ট ডিরেক্টরি। এটি যদি সমস্যা তৈরি করে তবে মনে হচ্ছে এই এক্সটেনশনটি খুব ভেঙে গেছে?

— ফ্যাবিয়ান ব্লাচস্মিডট

17

@ ড্যানিয়েল-স্লোফের সুপারিশের সাথে আমি পুরোপুরি ম্যাজেন্টো কানেক্ট ইনস্টলারটি খাঁজতে বলব। .gitignoreনতুন সংগ্রহস্থল স্থাপন করার সময় আমি সাধারণত এটি যুক্ত করি ।

কারণ হ'ল ফ্যাবিয়ান তার উত্তরের মন্তব্যে উল্লেখ করেছেন যে কানেক্ট থেকে প্যাকেজগুলি কমিট না করে উত্স নিয়ন্ত্রণে আপনার উত্পাদন পরিবেশের প্রতিরূপ নিশ্চিত করার কোনও উপায় নেই। আপনি যে বৈশিষ্ট্যটি এখানে হারাবেন তা হ'ল সংযুক্তি থেকে প্যাকেজগুলি আপডেট / আপগ্রেড করার ক্ষমতা - তবে আপনার যদি সত্যিই সেই কার্যকারিতাটির প্রয়োজন হয় তবে আপনি সর্বদা এটি আপনার ডি বাক্সে স্থানীয়ভাবে করতে পারেন এবং আপনি যখন সন্তুষ্ট হন তখন ফলাফল প্রতিশ্রুতিবদ্ধ।

TL; ড:

/downloaderফোল্ডারটি মুছুন বা এটি আপনার উত্স নিয়ন্ত্রণ থেকে সরান।

— philwinkle
সূত্র

1

প্রকারের বিরক্তিকর হলেও,। / ইমেজে আর অ্যাক্সেস নেই। আমি ধরে নিলাম ./mage installসিএলআই কমান্ডটি ম্যাজেন্টো কানেক্টের জন্য কেবল একটি মোড়ক। সম্পাদনা: আসলে আমি কেবল ব্যবহার করতে পারি magerun extension:install:)

— এরফান

: / N98-মাঝেরুন এছাড়াও একটি মোড়ক downloader/mage.php। আমার ধারণা আপনি যদি কিছু ইনস্টল করতে চান তবে আপনি কেবল স্থানীয় স্থানীয় পরিবেশে অনুলিপি /

— ডাউনলোডার

কোনও কারণে, আমি কেবলমাত্র নিজেকে কখনও আমার বিকাশ সার্ভারে ফাইল ডাউনলোডার হিসাবে। লাইভ পরিবেশে অস্তিত্বের এটি কেবল প্যাচ নির্ভরতা।

— ফায়াসকো ল্যাবগুলি

6

আমি সাধারণত ডাউনলোডার ডিরেক্টরিটি মুছি, তবে নীচের নির্দেশটি মূল htaccess সহায়ক হিসাবেও পেয়েছি:

RewriteRule ^downloader/ - [L,R=404]

যা ডাউনলোডের ডিরেক্টরি উপস্থিত থাকলেও অ্যাপাচি 404 টি প্রতিক্রিয়া প্রেরণ করবে।

— ফ্যাবিয়ান শেমংলার
সূত্র

আমি এই পদ্ধতিটিও পছন্দ করি

— এসআর_ম্যাজেন্টো

1

সমস্ত ডাউনলোডার অনুরোধের জন্য কাজ করে না। চেষ্টা করুনwww.mysite.com/index.php/myadminurl/index/downloader

— ডেভিড উইলকিনস

যদিও, আমার অন্যান্য মন্তব্যে পদ্ধতিটি সত্যিই ডাউনলোডার অ্যাক্সেস করছে না, এটি অ্যাডমিন লগইনে কেবল একটি শর্টকাট (লংকাট?)। এটি কাজ করার জন্য কাউকে আপনার প্রশাসকটি জানতে হবে। যদি আপনি অ্যাডমিনুর প্রকাশের দুর্বলতাটিকে প্যাচ না করেন তবে কারও পক্ষে এটি পাওয়ার সম্ভাবনা রয়েছে।

— ডেভিড উইলকিনস

আমার জন্যও কাজ করেছেন। পরিপূর্ণতা

— সন্দীপ

5

ডাউনলোডার ফোল্ডারটির নাম পরিবর্তন সম্পর্কে কী? প্রয়োজনে সহজেই নতুন নাম পরিবর্তন করে "ডাউনলোডার" এ নামকরণ করা যেতে পারে, প্রয়োজন অনুসারে আপডেট করে ইনস্টল করে আবার এটি পরিবর্তন করা যায়। এটা আমার জন্য কাজ বলে মনে হচ্ছে।

— dadda
সূত্র