README

magmi-git 0.7.24

安全修复，移除 magmi 默认认证。强制使用 Magento 管理员登录。

这是 Magmi 项目的官方 GitHub 主页：原始的 "Magento 大批量导入器"。

主要源代码库现在在这里，SourceForge 仓库现在是次要的，并将保持同步。

官方 Magmi Wiki仍然托管在 SourceForge 上。

Magmi 项目需要您的帮助！

虽然 Magmi 在 Magento 社区版 1.8 和 1.9 的安装中使用时问题很少或没有问题，但还需要进行额外的测试以确保其稳定且适合生产使用。使用 Magento CE 1.8.x 或 CE 1.9.x 的开发者应提供有关发现的任何问题或不兼容性的错误报告。

Magmi 现在默认支持共享 Magento 认证。

安装 Magmi 并首次访问网络面板时，默认用户名和密码都设置为 "magmi"。成功登录后，使用（在“配置全局参数”下）配置 Magmi 的 Magento 数据库凭据，然后保存设置。之后，可以简单地使用他们的 Magento 管理员（后端）凭据登录到 Magmi。

默认情况下，PHP-CGI/FPM 在 Apache 下不将 HTTP 认证凭据传递给 PHP 进程进行授权。如果无法登录到 Magmi，可能需要更改 Apache 的配置。

首先，在 magmi/web 文件夹内创建一个 .htaccess 文件，然后添加以下几行

 RewriteEngine On
 RewriteCond %{HTTP:Authorization} ^(.+)$
 RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

在同一文件夹下已提供示例 .htaccess 文件。只需将 .htaccess-sample-php_cgi_fpm 复制到 .htaccess。

此外，如果使用 Apache 的 mod_proxy_fcgi，则可能需要在您的 Apache 虚拟主机配置（或 .htccess）中添加以下一行

 SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1

尽管认证保护了您的 Magmi 网络界面免受未经授权的登录，但它并不能保护您免受配置不当的服务器。

Magmi 使用 .ini 文件来存储其配置，而某些服务器会在直接请求时将这些文件作为纯文本文件提供服务。

在 Magento 平台上，从未有理由将 .ini 文件提供给最终用户，因此请确保您的服务器配置不要这样做！