Warum POST Magento auf seine eigene /app/etc/local.xml?

8

Es scheint bei Verwaltungsvorgängen wie dem Speichern / Bearbeiten von Katalogen initiiert zu werden. Wie in den Protokollen zu sehen. Die Client-IP für den POST ist die interne IP des Servers.

302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1
security Willem
quelle

Antworten:

13

Ah, fand die Antwort in den Versionshinweisen:

Überprüfung der Zugriffsebene für app / etc / local.xml hinzugefügt. * Wenn nun ein Problem mit der Serverkonfiguration vorliegt und diese Datei, auf die der Administrator zugreifen kann, eine Benachrichtigung im Backend erhält.

Willem
quelle
Ja, die Überprüfung der Integrität stellt sicher, dass auf die Datei / etc / local.xml für externe Quellen nicht zugegriffen werden kann.
Fiasco Labs