คำถามติดแท็ก routing

เมื่อวันที่ 27 ตุลาคม 2558 Magento ได้เปิดตัวแพตช์รักษาความปลอดภัย SUPEE-6788 ตามรายละเอียดทางเทคนิค 4 APPSEC ที่ได้รับการแก้ไขจำเป็นต้องมีการทำงานซ้ำในโมดูลท้องถิ่นและชุมชน: APPSEC-1034, การจัดการกับการข้าม URL ของผู้ดูแลระบบที่กำหนดเอง (ถูกปิดใช้งานโดยค่าเริ่มต้น) APPSEC-1063, แก้ไขการฉีด SQL ที่เป็นไปได้ APPSEC-1057 วิธีการประมวลผลแม่แบบช่วยให้เข้าถึงข้อมูลส่วนตัว APPSEC-1079, จัดการกับการหาประโยชน์ที่อาจเกิดขึ้นกับประเภทไฟล์ตัวเลือกที่กำหนดเอง ฉันสงสัยว่าจะตรวจสอบว่าโมดูลใดได้รับผลกระทบจากแพตช์ความปลอดภัยนี้ ฉันคิดวิธีแก้ปัญหาบางส่วนต่อไปนี้: APPSEC-1034: ค้นหา<use>admin</use>ใน config.xml ของโมดูลโลคัลและชุมชนทั้งหมด ฉันคิดว่านี่น่าจะเป็นรายการโมดูลทั้งหมดที่ได้รับผลกระทบจากปัญหานี้ APPSEC-1063: ค้นหาaddFieldToFilter('(และaddFieldToFilter('`ในไฟล์ PHP ทั้งหมดของโมดูลโลคัลและชุมชน สิ่งนี้ไม่สมบูรณ์เนื่องจากยังสามารถใช้ตัวแปรได้ APPSEC-1057: ค้นหา{{config path=และ{{block type=ในไฟล์ PHP ทั้งหมดของโมดูลโลคัลและชุมชนและกรององค์ประกอบทั้งหมดจากรายการที่อนุญาต สิ่งนี้ไม่สมบูรณ์เนื่องจากไม่มีตัวแปรเทมเพลตใด ๆ ที่เพิ่มโดยผู้ดูแลระบบ APPSEC-1079: ไม่คิด นอกจากนี้ยังมีรายการส่วนขยายที่มีช่องโหว่สำหรับ APPSEC-1034 และ …

71 extensions  security  patches  routing  supee-6788 

ฉันไม่แน่ใจว่าจะอัปเดตโมดูลที่กำหนดเองเพื่อทำงานกับแพตช์SUPEE-6788 ได้อย่างไรคำแนะนำนั้นไม่ชัดเจน จากการสอนของ Alan Storm ฉันสร้างโมดูลง่าย ๆ ในเครื่องกำเนิดไฟฟ้า www.silksoftware.com/magento-module-creator/ สำหรับการทดสอบ มันมีหน้ากำหนดเองในผู้ดูแลระบบซึ่งทำงานได้อย่างสมบูรณ์แบบ แต่เมื่อฉันใช้การแก้ไขที่จำเป็นใน SUPEE-6788 หน้าผู้ดูแลระบบแสดงข้อผิดพลาด 404 URL ของหน้าผู้ดูแลระบบที่กำหนดเองคือ: localhost / index.php / admin / admin_adminhello / adminhtml_adminhellobackend / ดัชนี / คีย์ / 83f08ec4bddff37e47412e16acc8d3f6 / นี่คือการกำหนดค่าของโมดูล: <config> <modules> <Pulsestorm_Adminhello> <version>0.1.0</version> </Pulsestorm_Adminhello> </modules> <global> <helpers> <adminhello> <class>Pulsestorm_Adminhello_Helper</class> </adminhello> </helpers> <blocks> <adminhello> <class>Pulsestorm_Adminhello_Block</class> </adminhello> …

34 adminhtml  routing  supee-6788  custom-admin-url  ce-1.9.2.2 

เป็นไปได้หรือไม่ที่จะสร้างโมดูลใน Magento 2 โดยใช้การกำหนดเส้นทางมาตรฐานที่ตอบสนองต่อ URL ในรูปแบบของ http://magento.example.com/namespace_module/return/index นั่นคือ - URL ที่พารามิเตอร์ที่สองคือคำหลักที่สงวนไว้ของ PHP ปัญหาข้างต้นคือการสร้างชื่อคลาสตัวควบคุม PHP ที่ Namespace\Module\Controller\Return\Index และReturnใน namespace นั้น PHP ผิดกฎหมาย ฉันรู้ว่าพารามิเตอร์สุดท้ายของ URL (เรียกว่าการกระทำแบบดั้งเดิม) เป็นคำหลักที่สงวนไว้หรือไม่ http://magento.example.com/namespace_module/foo/return วีโอไอพีนั้นให้ฉันสร้างคลาสคอนโทรลเลอร์ที่ชื่อ Namespace\Module\Controller\Foo\ReturnAction อย่างไรก็ตามสิ่งนี้ใช้ไม่ได้กับพารามิเตอร์ที่สอง มีวิธีทำเช่นนี้โดยใช้เทคนิคการกำหนดเส้นทาง Magento 2 มาตรฐานหรือไม่? ถ้าไม่เป็นเช่นนั้นมีวิธีปฏิบัติที่ดีที่สุดในการฉีดวัตถุเราเตอร์ที่กำหนดเองเพื่อให้เกิดพฤติกรรมนี้หรือไม่หรือมีเทคนิคอื่น ๆ ที่จะให้ฉันแก้ไขปัญหานี้ได้หรือไม่? (ติดตั้งafterปลั๊กอินMagento\Framework\App\Router\ActionListหรือไม่)

11 magento2  php  controllers  routing 

ถ้าคุณพยายามที่จะสร้างโมดูลที่มีชื่อหน้าเหมือนhello-worldในวีโอไอพี 2 คุณจะได้รับข้อผิดพลาดที่มีลักษณะเช่นนี้ Invalid XML in file /Users/alanstorm/Sites/magento-2-with-keys/magento2/app/code/Pulsestorm/HelloPestle/etc/frontend/routes.xml: Element 'route', attribute 'id': [facet 'pattern'] The value 'hello-world' is not accepted by the pattern '[A-Za-z0-9_]{3,}'. ดูเหมือนว่าวีโอไอพีไม่ต้องการชื่อหน้า URL ที่มีอะไรอื่นนอกจากตัวเลขตัวอักษรหรือขีดล่างในนั้น นอกจากนี้ยังบังคับให้ชื่อด้านหน้ามีอักขระสามตัวขึ้นไป ข้อ จำกัด เกี่ยวกับตัวเลขตัวอักษรและขีดล่างเนื่องจากใช้ ID เส้นทางเพื่อสร้างตัวจัดการเลย์เอาต์และอักขระ " พิเศษ " ที่อาจทำให้เกิดปัญหา อย่างไรก็ตามการ จำกัด อักขระสามตัวนั้นทำให้เกิดความสับสน ไม่มีใครรู้เหตุผลของเรื่องนี้?

9 php  magento2  routing