Perché Magento POST al proprio /app/etc/local.xml?

8

Sembra essere avviato alle operazioni di amministrazione, come il salvataggio / modifica del catalogo. Come visto nei registri. L'IP client per il POST è l'IP interno del server.

302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1
security 
Willem
fonte

Risposte:

13

Ah, ho trovato la risposta nelle note di rilascio:

Aggiunta verifica del livello di accesso per app / etc / local.xml. * Ora se la configurazione del server presenta problemi e questo file accessibile dall'utente amministratore del browser riceve una notifica nel back-end.

Willem
fonte
Sì, controllo di integrità per assicurarsi che app / etc / local.xml sia inaccessibile a fonti esterne.
Fiasco Labs
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.