Magentoには、/ rss/sales/orders経由で顧客の注文にフロントエンドRSSフィードが組み込まれており、ページ認証によってブロックされています。また管理データのRSSセキュリティ
私は他のシステムのデータをフェッチするためのフロントエンドを経由してアクセスするために同じ機能を使用していた場合(顧客リストなど)
は、この出力のためのフロントエンドシングルログインアクセスを持っているために、このことをお勧めますか?
RSSへのアクセスをブロックする可能性があります。最近、Magentoの多数の店舗で大規模な攻撃を受けています。
これはブルートフォースの攻撃に対してはオープンであり、アクセスを許可するには失敗すると知られています。&これを拾うための同僚に
location ~* /rss/order/new {
return 403;
}
location ~* /rss/catalog/notifystock {
return 403;
}
location ~* /rss/catalog/review {
return 403;
}
の.htaccess
RewriteCond %{REQUEST_URI} ^.*/RSS/CATALOG [OR,NC]
RewriteCond %{REQUEST_URI} ^.*/RSS/ORDER [NC]
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]
ありがとうございます。