Pertanyaan yang diberi tag security

8
Menggunakan berbagai metode pelarian

Saya perhatikan kelas vendor/magento/framework/Escaper.phpyang berisi beberapa metode keamanan berguna yang digunakan di dalam (terutama) templat. Beberapa dari mereka cukup umum ( escapeHtml()), tetapi beberapa dari mereka sulit ditemui. Metode apa dan escapeXssInUrl()sebenarnya? Dalam hal...

8
Mengapa Magento POST memiliki /app/etc/local.xml?

Tampaknya dimulai pada operasi admin, seperti katalog save / edit. Seperti yang terlihat di log. IP klien untuk POST adalah IP internal server. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1 403