Установка libxml_disable_entity_loader (false) в Magento — проблемы безопасности
У меня есть магазин Magento на сервере с php, настроенным как FCGI. В последнее время у меня были проблемы с libxml_disable_entity_loader.
По-видимому, установка его в true сделает simplexml_load_file всегда возвращать false в соответствии с этот сообщение об ошибке.
Из-за конфигурации моего сервера этот параметр будет сохраняться, и это делает
Магазин недоступен.
Так как этот параметр предназначен для безопасности, насколько он будет плох, если я установлю его в false перед каждым запросом? В index.php например.
Решение
Эта проблема решается аналогичным образом в последней версии Magento. Есть новый файл в приложение называется bootstrap.php что входит в index.php со следующим содержанием:
/**
* Apply workaround for the libxml PHP bugs:
* @link https://bugs.php.net/bug.php?id=62577
* @link https://bugs.php.net/bug.php?id=64938
*/
if (function_exists('libxml_disable_entity_loader')) {
libxml_disable_entity_loader(false);
}
Я не проверял, в какой версии он появляется первым, но он есть в корпоративной версии 1.14.2.4.
Другие решения
Других решений пока нет …