SUPEE-9767 ile bir Magento mağazasını düzeltmek istiyorum. SUPEE-9767 için dokümantasyon yama uygulamadan önce ayarını devre dışı Symlinks söyleyene:
Düzeltme ekini uygulamadan veya en son sürüme yükseltmeden önce Symlinks ayarını devre dışı bıraktığınızdan emin olun ... Bu ayar etkinleştirilirse yapılandırma dosyası ayarını geçersiz kılar ve değiştirmek için doğrudan veritabanı değişikliği gerekir.
Ancak modülleri yönetmek için modman kullanıyorum ve bazı modüller şablon dosyaları kullandığından, Symlinks ayarı modman'ın README'sindeki öneriye göre etkinleştirildi. Güvenlik Yaması SUPEE-9767 - Olası sorunlar konusundaki mesajlardan biri olarak Symlinks ayarını etkin bırakmak güvenli mi? (Yeni bir kullanıcı olduğum için henüz yayınlara yorum yapamıyorum)?
Magento 1.x modüllerini yönetmek için modman kullanan kullanıcılar, modman modüllerini devre dışı bırakacağından sembolik bağlantıları devre dışı bırakmadıklarından emin olmalıdır.
Symlinks ayarını etkin bırakırsam mağaza APPSEC-1281: Symlinks üzerinden uzaktan kod yürütmeye maruz kalmaz mı , bu düzeltme ekinin düzeltmesi gereken bir güvenlik tehdidi mi?
Bu düzeltme ekinden sonra modman'ı şablon dosyalarıyla kullanmanın başka yolları var mı? (Modman'ın README'sinin bahsettiği "Mage / Core / Block / Template.php" nin yamalı sürümünü biliyorum, ancak bir çekirdek dosyayı yamalamak tehlikeli görünüyor.)