Magentoが独自の/app/etc/local.xmlにPOSTするのはなぜですか?

8

これは、カタログの保存/編集などの管理操作で開始されるようです。ログで見られるように。POSTのクライアントIPはサーバーの内部IPです。

302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1
security 
ウィレム
ソース

回答:

13

ああ、リリースノートで答えを見つけました:

app / etc / local.xmlのアクセスレベルの検証を追加しました。*サーバー設定に問題があり、ブラウザの管理者ユーザーからアクセスできるこのファイルがバックエンドで通知を受け取る場合。

ウィレム
ソース
うん、app / etc / local.xmlが外部ソースからアクセスできないことを確認するための健全性チェック。
Fiasco Labs
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.