Preguntas etiquetadas con security

8
Usando diferentes métodos de escape

Noté la clase vendor/magento/framework/Escaper.phpque contiene algunos métodos de seguridad útiles utilizados dentro de las plantillas (principalmente). Algunos de ellos son bastante comunes ( escapeHtml()), pero algunos de ellos son difíciles de encontrar. ¿Qué método y escapeXssInUrl()realmente...

8
¿Por qué Magento POST a su propio /app/etc/local.xml?

Parece iniciarse en operaciones administrativas, como guardar / editar catálogo. Como se ve en los registros. La IP del cliente para la POST es la IP interna del servidor. 302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/...