หลังจากสัปดาห์ของการรอคอยโปรแกรมแก้ไขในวันนี้ (27.10.2015) ถูกปล่อยออกมา: SUPEE-6788
มีหลายสิ่งที่ได้รับการติดตั้งและควรตรวจสอบโมดูลที่ติดตั้งเพื่อหาช่องโหว่ที่อาจเกิดขึ้น
ฉันเปิดโพสต์นี้เพื่อรับข้อมูลเชิงลึกเกี่ยวกับวิธีการใช้โปรแกรมแก้ไข ขั้นตอนในการใช้โปรแกรมแก้ไขมีอะไรบ้าง สำหรับความเข้าใจของฉันนี่คือขั้นตอน:
- แก้ไขโมดูลด้วยฟังก์ชันการทำงานของผู้ดูแลระบบที่ไม่ได้อยู่ภายใต้ URL ของผู้ดูแลระบบ
- แก้ไขโมดูลที่ใช้คำสั่ง SQL เป็นชื่อฟิลด์หรือฟิลด์ยกเว้น
- White list block หรือ directives ที่ใช้ตัวแปรเช่น
{{config path=”web/unsecure/base_url”}}
และ{{bloc type=rss/order_new}}
- การกล่าวถึงการหาประโยชน์ที่อาจเกิดขึ้นกับประเภทไฟล์ตัวเลือกที่กำหนดเอง (ไม่รู้จะทำอย่างไร)
- ใช้โปรแกรมปะแก้
นี่เป็นขั้นตอนที่ถูกต้องหรือไม่?
.htaccess.sample
.htaccess
หลังถูกปรับแต่งในร้านค้าส่วนใหญ่สิ่งนี้จะทำให้แพตช์ล้มเหลว => คุณต้องแทนที่มันชั่วคราวด้วยไฟล์ต้นฉบับจาก Magento ใช้แพทช์คืนค่า. htaccess ของคุณเองและใช้การเปลี่ยนแปลงที่ป้องกันการเข้าถึงcron.php
ด้วยตนเอง (ไม่ต้อง ไม่ใช้ระบบการผลิตสำหรับกระบวนการนี้แน่นอน!)