Pourquoi Magento POST dans son propre /app/etc/local.xml?

8

Il semble être lancé lors des opérations d'administration, telles que la sauvegarde / modification du catalogue. Comme on le voit dans les journaux. L'IP client du POST est l'IP interne du serveur.

302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1
security 
Willem
source

Réponses:

13

Ah, j'ai trouvé la réponse dans les notes de version:

Ajout de la vérification du niveau d'accès pour l'application / etc / local.xml. * Maintenant, si la configuration du serveur a un problème et que ce fichier accessible à partir de l'administrateur du navigateur reçoit une notification dans le backend.

Willem
source
Oui, vérification de la cohérence pour vous assurer que l'application / etc / local.xml est inaccessible aux sources externes.
Fiasco Labs
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.