Vì Magento sử dụng / downloader như một cách để cài đặt các chương trình một cách thuận tiện thông qua Magento Connect Manager , rõ ràng đây cũng là một vấn đề bảo mật vì nó cho phép các bot hoặc mọi người cố gắng tìm hiểu thông tin đăng nhập để cài đặt.
Kiểm tra nhật ký truy cập vào trang web của tôi, tôi đã được báo động về số lần thử vào www.mysite.com/doader
Như một công việc xung quanh tôi đã có thói quen đổi tên thư mục downloader thành downloader.offline nhưng thỉnh thoảng tôi quên mất. (Hoặc đổi tên nó trở lại để cài đặt chương trình hoặc sau khi tôi hoàn thành).
Phương pháp được đề nghị để bảo vệ liên kết này là gì?