En tant qu'utilisateur Fiasco Labs a souligné:
Magento utilise des fichiers .htaccess dans divers répertoires de refuser l'accès aux arbres d'annuaire. Vous les trouverez dans app, media, var, et partout où Magento jugera bon de les coller. Ils font diverses choses comme refuser l'affichage (app, var), l'exécution (media .htaccess). Pour que ces fichiers .htaccess fonctionnent, il est vraiment important que les éléments suivants soient définis dans la racine doc .htaccess ou dans la configuration du serveur virtuel.
Options FollowSymLinks
AllowOverride All
Plus que probable, Magento détecte que le fichier de répertoire application n'est pas autorisé à refuser l'accès réseau à votre application/etc/local.xml, de sorte que toutes vos informations d'identification de base de données et la clé de chiffrement sont visibles à quiconque avec un navigateur Web.
Voir ce pour toute réponse: Magento Apache configuration (app/etc/local.xml accessible warning)
j'ai répondu, mais essayez la recherche sur Stack Overflow avant de poster – domokun
Alors que vous pouvez obtenir 'http: // your.web/app/etc/local.xml' vous verrez cette notification. Le répertoire 'app' doit contenir le fichier' .htaccess' qui refuse l'accès à ce répertoire ou si vous utilisez nginx, vous devriez utiliser la recommandation suivante [magento nginx] (http://www.magentocommerce.com/wiki/1_-_installation_and_configuration/configuring_nginx_for_magento) – Aleksandr
duplication possible de [configuration Magento Apache] (http://stackoverflow.com/questions/11492039/magento-apache-configuration) –