私の Web サイトの 1 つで、セキュリティのテストが行われました。
これは(コードが失敗したため)セキュリティを通過しましたが、メソッドに興味があります。
この Web サイトには、SQL インジェクションを試みて失敗した「新規ユーザー」が何人かいます。
現在、電子メールは有効な電子メール アドレスではなく、バイパスされたように見えるキャプチャがフォームにあります (スクリプトであると考えられるため)。
通常のコントローラー( Mage_Customer_AccountController::createPostAction() )をバイパスするユーザー登録が行われる場所を知っている人はいますか