Bugün eki bekledikten haftalar sonra (27.10.2015) piyasaya sürüldü: SUPEE-6788
Bir çok şey eklenmiş ve ayrıca olası güvenlik açıkları için yüklü modülleri gözden geçirmeye teşvik edilmiştir.
Düzeltme ekinin nasıl uygulanacağı hakkında bazı bilgiler edinmek için bu postayı açıyorum. Yamayı uygulama adımları nelerdir? Anladığım kadarıyla bu adımlar:
- Yönetici URL'sinde olmayan yönetici işlevli modülleri düzeltin
- SQL ifadelerini alan adları veya çıkış alanları olarak kullanan modülleri düzeltin
- Beyaz liste blokları veya gibi
{{config path=”web/unsecure/base_url”}}
ve değişkenleri kullanan yönergeler{{bloc type=rss/order_new}}
- Özel Seçenek Dosya Türü ile potansiyel Exploit'lerin ele alınması (nasıl yapılacağı hakkında hiçbir fikriniz yok)
- Yamayı uygula
Bu doğru prosedür mü?
.htaccess.sample
hem de .htaccess
. İkincisi çoğu mağazada özelleştirilmiştir, bu işlem yamanın başarısız olmasına neden olur => Geçici olarak Magento'daki orijinal dosyayla değiştirmeniz, yamayı uygulamanız, kendi .htaccess'inizi geri yüklemeniz ve erişimi cron.php
el ile koruyan değişikliği uygulamanız gerekir (don ' Bu üretim süreci için üretim sistemini kullanmayın!)