Mengapa Magento POST memiliki /app/etc/local.xml?

8

Tampaknya dimulai pada operasi admin, seperti katalog save / edit. Seperti yang terlihat di log. IP klien untuk POST adalah IP internal server.

302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1 
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1 
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1 
Willem
sumber

Jawaban:

13

Ah, temukan jawabannya di catatan rilis:

Verifikasi tambahan tingkat akses untuk aplikasi / etc / local.xml. * Sekarang jika konfigurasi server bermasalah dan file ini dapat diakses dari browser admin pengguna mendapat pemberitahuan di backend.

Willem
sumber
Yap, pemeriksaan kewarasan untuk memastikan app / etc / local.xml tidak dapat diakses oleh sumber eksternal.
Fiasco Labs