¿Por qué Magento POST a su propio /app/etc/local.xml?

8

Parece iniciarse en operaciones administrativas, como guardar / editar catálogo. Como se ve en los registros. La IP del cliente para la POST es la IP interna del servidor.

302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1
security 
Willem
fuente

Respuestas:

13

Ah, encontré la respuesta en las notas de la versión:

Se agregó la verificación del nivel de acceso para la aplicación / etc / local.xml. * Ahora si la configuración del servidor tiene un problema y este archivo accesible desde el administrador del navegador recibe una notificación en el backend.

Willem
fuente
Sí, se verifica la sanidad para asegurarse de que la aplicación / etc / local.xml sea inaccesible a fuentes externas.
Fiasco Labs
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.