为什么Magento POST到自己的/app/etc/local.xml?

8

它似乎是在管理员操作(例如目录保存/编辑)时启动的。如日志中所示。POST的客户端IP是服务器的内部IP。

302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1
security 
威廉
source

Answers:

13

啊,在发行说明中找到了答案:

添加了对app / etc / local.xml的访问级别的验证。*现在,如果服务器配置出现问题,并且浏览器管理员用户可以访问此文件,则会在后端收到通知。

威廉
source
是的,进行完整性检查以确保外部资源无法访问app / etc / local.xml。
Fiasco Labs 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.