Pourquoi Magento POST dans son propre /app/etc/local.xml?

8

Il semble être lancé lors des opérations d'administration, telles que la sauvegarde / modification du catalogue. Comme on le voit dans les journaux. L'IP client du POST est l'IP interne du serveur.

302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1
security Willem
la source

Réponses:

13

Ah, j'ai trouvé la réponse dans les notes de version:

Ajout de la vérification du niveau d'accès pour l'application / etc / local.xml. * Maintenant, si la configuration du serveur a un problème et que ce fichier accessible à partir de l'administrateur du navigateur reçoit une notification dans le backend.

Willem
la source
Oui, vérification de la cohérence pour vous assurer que l'application / etc / local.xml est inaccessible aux sources externes.
Fiasco Labs