在Magento中设置libxml_disable_entity_loader(false) - 安全问题

时间:2015-12-16 16:30:22

标签: php security magento libxml2

我在服务器上有一个Magento商店,php配置为 fcgi 。最近我遇到了 libxml_disable_entity_loader 的问题。

显然,将其设置为true会使 simplexml_load_file 始终根据this错误报告返回false。 由于我的服务器配置,此设置将保持不变,这使得 商店无法进入。

由于此设置是为了安全性,如果在每次请求之前将其设置为false,会有多糟糕?例如,在index.php中。

1 个答案:

答案 0 :(得分:0)

此问题在最新版本的Magento中以相同方式解决。 app 中有一个名为 bootstrap.php 的新文件,该文件包含在 index.php 中,其中包含以下内容:

/**
* Apply workaround for the libxml PHP bugs:
* @link https://bugs.php.net/bug.php?id=62577
* @link https://bugs.php.net/bug.php?id=64938
*/
if (function_exists('libxml_disable_entity_loader')) {
    libxml_disable_entity_loader(false);
}

如果首先出现,我没有检查哪个版本,但它在企业版1.14.2.4中是否存在

相关问题
最新问题