1

私の Web サイトの 1 つで、セキュリティのテストが行​​われました。

これは(コードが失敗したため)セキュリティを通過しましたが、メソッドに興味があります。

この Web サイトには、SQL インジェクションを試みて失敗した「新規ユーザー」が何人かいます。

現在、電子メールは有効な電子メール アドレスではなく、バイパスされたように見えるキャプチャがフォームにあります (スクリプトであると考えられるため)。

通常のコントローラー( Mage_Customer_AccountController::createPostAction() )をバイパスするユーザー登録が行われる場所を知っている人はいますか

4

1 に答える 1

0

顧客を作成するために私が知っている他の唯一の方法は、APIを使用することです。コアAPIを実際に使用したことはありませんが、一見したところ、これが実際に顧客モデルで検証を呼び出すかどうかはわかりません。したがって、実行可能なオプションのようです。

于 2012-12-12T20:34:23.530 に答える