ฉันต้องการติดตั้งร้าน Magento ด้วย SUPEE-9767 เอกสารสุภี-9767บอกให้ผมปิดการใช้งานการตั้งค่าก่อนที่จะใช้แพทช์ symlinks:
ก่อนที่จะใช้โปรแกรมแก้ไขหรืออัปเกรดเป็นรุ่นล่าสุดตรวจสอบให้แน่ใจว่าได้ปิดใช้งานการตั้งค่า Symlinks ... การตั้งค่าหากเปิดใช้งานจะแทนที่การตั้งค่าไฟล์การกำหนดค่าและการเปลี่ยนแปลงจะต้องแก้ไขฐานข้อมูลโดยตรง
แต่ฉันใช้modmanเพื่อจัดการโมดูลและเนื่องจากบางโมดูลกำลังใช้ไฟล์เทมเพลตการตั้งค่า Symlinks จะเปิดใช้งานตามคำแนะนำใน README ของ modman การเปิดใช้งานการตั้งค่า Symlinks เป็นหนึ่งในโพสต์ใน Security Patch SUPEE-9767 - เป็นไปได้หรือไม่ แนะนำ (ฉันไม่สามารถแสดงความคิดเห็นในโพสต์ได้เนื่องจากฉันเป็นผู้ใช้ใหม่)?
ผู้ใช้ที่ใช้ modman เพื่อจัดการโมดูล Magento 1.x ควรตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ปิดการใช้งาน symlink เพราะจะเป็นการปิดการใช้งานโมดูล modman
หากฉันเปิดใช้งานการตั้งค่า Symlinks ไว้ร้านค้าจะไม่ปรากฏ APPSEC-1281: การเรียกใช้โค้ดจากระยะไกลผ่าน symlinkภัยคุกคามความปลอดภัยที่แพตช์นี้มีไว้เพื่อแก้ไขหรือไม่
มีวิธีอื่นในการใช้ modman กับไฟล์เทมเพลตหลังจากแพทช์นี้หรือไม่? (ฉันรู้ว่าตัวเลือก "Mage / Core / Block / Template.php" รุ่นแพตช์ "ที่ README ของ modman กล่าวถึง แต่การปะแก้ไฟล์หลักดูเหมือนจะเป็นอันตราย)