我的一个网站已经通过了一些安全测试。
尽管这通过了安全性(因为代码失败),但我对这些方法感到好奇。
该网站有几个“新用户”尝试和失败的 SQL 注入。
现在该电子邮件不是有效的电子邮件地址,并且我们在表单上有一个似乎已被绕过的验证码(因为我们认为它是一个脚本)
有谁知道会发生用户注册的任何地方会绕过通常的控制器( Mage_Customer_AccountController::createPostAction() )
问问题
303 次
我的一个网站已经通过了一些安全测试。
尽管这通过了安全性(因为代码失败),但我对这些方法感到好奇。
该网站有几个“新用户”尝试和失败的 SQL 注入。
现在该电子邮件不是有效的电子邮件地址,并且我们在表单上有一个似乎已被绕过的验证码(因为我们认为它是一个脚本)
有谁知道会发生用户注册的任何地方会绕过通常的控制器( Mage_Customer_AccountController::createPostAction() )
我所知道的创建客户的唯一其他方法是通过 API。我从来没有真正使用过核心 API,但快速浏览一下,我不确定这是否真的在客户模型上调用了 validate,所以它似乎是一个可行的选择。