Php 在Magento中设置libxml_禁用_实体_加载程序(false)-安全问题
我在服务器上有一个Magento商店,php配置为fcgi。最近我在使用libxml\u disable\u entity\u loader时遇到了问题 显然,将其设置为true将使simplexml\u load\u file根据错误报告始终返回false。 由于我的服务器配置,此设置将持续存在,这使得 不可接近的商店Php 在Magento中设置libxml_禁用_实体_加载程序(false)-安全问题,php,security,magento,libxml2,Php,Security,Magento,Libxml2,我在服务器上有一个Magento商店,php配置为fcgi。最近我在使用libxml\u disable\u entity\u loader时遇到了问题 显然,将其设置为true将使simplexml\u load\u file根据错误报告始终返回false。 由于我的服务器配置,此设置将持续存在,这使得 不可接近的商店 由于此设置是为了安全性,如果在每次请求之前将其设置为false会有多糟糕?例如,在index.php中。在最新版本的Magento中,这个问题以相同的方式得到解决。应用程序中有
由于此设置是为了安全性,如果在每次请求之前将其设置为false会有多糟糕?例如,在index.php中。在最新版本的Magento中,这个问题以相同的方式得到解决。应用程序中有一个名为bootstrap.php的新文件,包含在index.php中,其内容如下:
/**
* Apply workaround for the libxml PHP bugs:
* @link https://bugs.php.net/bug.php?id=62577
* @link https://bugs.php.net/bug.php?id=64938
*/
if (function_exists('libxml_disable_entity_loader')) {
libxml_disable_entity_loader(false);
}
我没有检查哪个版本if最先出现,但在企业版1.14.2.4中有它,在最新版本的Magento中,这个问题也以同样的方式得到了解决。应用程序中有一个名为bootstrap.php的新文件,包含在index.php中,其内容如下:
/**
* Apply workaround for the libxml PHP bugs:
* @link https://bugs.php.net/bug.php?id=62577
* @link https://bugs.php.net/bug.php?id=64938
*/
if (function_exists('libxml_disable_entity_loader')) {
libxml_disable_entity_loader(false);
}