今天客户遇到一个奇葩问题,在后台编辑内容的时候,内容总莫名其妙的被变更,一开始我们也以为是编辑器或是操作手法的锅,让其设定:
Store->configuration->general->Content Management
项值为 Disabled by Default
为如下图示
这样子不会一进入编辑页面所有的内容就被编辑器替换及修改,然后测试了几个SCRIPT及css问题依然存在,大部分客户只要禁止WYSIWYG编辑器默认打开内容就不会有问题。
付费内容限时免费中...
因此我们继续深入研究,发现用户使用的DA面板,而面板的XSS防注入,Mod Security已经属于打开状态,关掉他们就正常了
