La stampa delle eccezioni è disabilitata per impostazione predefinita per motivi di sicurezza [chiuso]


15

Ho provato a configurare il mio magento sul mio hosting. Quindi ho creato un nuovo database e ho importato il mio file sql e modificato le impostazioni in local.xml per il database. ma ora sto ricevendo la stampa delle eccezioni è disabilitata per impostazione predefinita per motivi di sicurezza.


hai cercato in var / report il numero che ti ha dato?
sarà il

Guarda var / report / report_number per ulteriori informazioni su cosa è andato storto.
Evgeni Ivanov,

Potresti dare qualche informazione in più, come il contenuto del registro. Lo spostamento di un sito esistente su un nuovo server? In tal caso, assicurati di seguire queste linee guida per lo spostamento di un sito Magento: islbd.com/resources/item/…
Evgeni Ivanov

Risposte:


14

Rinominare local.xml.sample in / errors in local.xml e si sarà in grado di vedere l'errore e l'intera traccia dello stack.

Attenzione: questo può causare un buco nel circuito di sicurezza se utilizzato su un server di produzione. Assicurati di ripristinarlo una volta risolto l'errore.

PS: per essere ancora più sicuro. Limita l'accesso a Magento solo al tuo IP mentre è abilitata la stampa delle eccezioni


Pubblica il messaggio di errore che vedi ora per ottenere ulteriore aiuto.
Mosiac

Le tracce dello stack apertamente visualizzabili rappresentano una violazione della sicurezza, in particolare quando una persona che coinvolge l'accesso al database fa esplodere le credenziali di amministratore che il mondo può vedere. Non è così difficile avviare il client SCP / SFTP e leggere i file.
Fiasco Labs,

Grazie per aver aggiunto l'attenzione e il suggerimento di blocco IP. Alcune persone hanno pubblicato postazioni con informazioni sensibili su MagentoCommerce.com. Le tracce dello stack di tanto in tanto possono avere credenziali di accesso anche se ciò non dovrebbe accadere. Con l'uso di determinate parole chiave, è possibile GoogleHack tutti i siti Magento che hanno attivato la visualizzazione pubblica o stanno ancora eseguendo le vecchie versioni che hanno mostrato al mondo la loro sporca biancheria.
Fiasco Labs

La chiave di registro Mage "_singleton / Wiser_Search_Model_Observer" esiste già Traccia: # 0 /Applications/MAMP/htdocs/in/app/Mage.php(223): Mage :: throwException ('Mage register k ...') # 1 / Applicazioni /MAMP/htdocs/in/app/Mage.php(477): Mage :: register ('_ singleton / Wise ...', false) # 2 /Applications/MAMP/htdocs/in/includes/src/__default.php (22147): Mage :: getSingleton ('Wiser_Search_Mo ...') # 3 /Applications/MAMP/htdocs/in/app/Mage.php(448): Mage_Core_Model_App-> dispatchEvent ('controller_acti ...', Array) # 4 /Applications/MAMP/htdocs/in/includes/src/__default.php(14381):
Jithin U. Ahmed il

7

La stampa delle eccezioni è disabilitata per impostazione predefinita per motivi di sicurezza

Questa è una pagina che ti informa che si è verificato un errore così grave che Magento non può essere eseguito e sta provando a parlartene. Poiché si tratta di una traccia dello stack che potrebbe informare le parti indesiderate che il tuo sito è così mal configurato che può essere hackerato, la traccia dello stack che lo ha generato non viene visualizzata.

Il numero che appare su quella pagina ogni volta che Magento lo visualizza è il nome di un file .

Apri il tuo client SCP / SFTP, vai alla directory del tuo server var/report, ordina per data di creazione del file e inizia a leggere i file più recenti lì.

Quando chiedi aiuto, puoi quindi pubblicare la traccia dello stack degli errori più recenti che impediscono l'esecuzione del tuo sito Magento in modo che possiamo effettivamente fornirti un utile aiuto.


5

Ho anche avuto questo problema, ho appena cercato su Google e trovato la soluzione qui , puoi fare come segue:

  1. Individua la directory principale in cui è installato Magento. Cerca la directory "errori".

  2. Cambia il nome del file local.xml.sampleinlocal.xml

  3. Ricarica la pagina in cui mostra il messaggio di errore, vedrai un elenco completo di messaggi di errore - Lo scopo di rinominare local.xmlè quello di mostrare l'intero messaggio di errore.

  4. Ora trova magento_directory/lib/Zend/Cache/Backend/File.phpe cerca:

    protected $ _options = array ('cache_dir' => 'null', Sostituiscilo con: protected $ _options = array ('cache_dir' => 'tmp /', E salva il file.

  5. Ora vai alla directory principale di Magento e crea una nuova directory con il nome "tmp".

  6. Aggiorna la pagina di errore e verifica se il problema è stato risolto. Spero che sia di aiuto


1

Se ricevi un errore 404, prova a inserire il /index.phpnome del tuo dominio. Se questo ti porta alla home page, il problema è che hai dimenticato di copiare il .htaccessfile (facile da fare), mod_rewritenon è installato o AllowOverridenon è impostato nel tuo file di configurazione di Apache. (Presumo che tu stia funzionando su Apache, ovviamente)


Il /index.php ha anche un errore 404
Danny Boevéé,

1

Nella cartella di errore local.xml.sample esiste esiste cambia il nome in local.xml lib / Zend / Cache / Backend / File.php cambia la cache dir = null in tmp


1

Ecco la soluzione:

  • Passare alla cartella "errori".
  • Cambia local.xml.sample in local.xml
  • Ora dovresti vedere un nuovo elenco di errori folli in tutta la pagina di Magento: va bene.
  • Apri magento / lib / Zend / Cache / Backend / File.php e cerca:

    protected $_options = array(
    'cache_dir' => 'null',
  • Modificalo in:

    protected $_options = array(
    'cache_dir' => 'tmp/',
  • Salvarlo.
  • Ora il passaggio finale è quello di creare una cartella tmp nella cartella principale di Magento.
  • Questo è tutto.

1

La soluzione facile e funzionante al 100% è rinominare il file cache .

Nella cartella principale di Magento var / cache

Quindi rinominare il nome del file cache e aggiornare il sito.


la tua risposta non funziona.
Prashant Tapase,

Cambia il nome del file local.xml.sample in local.xml di nuovo controlla cosa sta mostrando l'errore, se ancora non riesco a risolvere, per favore inviami il tuo registro errori che controllerò dalla mia parte. @ Prashant Tapase
Randhir Yadav
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.