Setelah berminggu-minggu menunggu tambalan hari ini (27.10.2015) dirilis: SUPEE-6788
Banyak hal yang ditambal dan juga dianjurkan untuk meninjau modul yang diinstal untuk kemungkinan kerentanan.
Saya membuka posting ini untuk mendapatkan wawasan tentang cara menerapkan tambalan. Apa langkah-langkah untuk menerapkan tambalan? Untuk pemahaman saya ini adalah langkah-langkahnya:
- Perbaiki modul dengan fungsi admin yang tidak di bawah URL admin
- Perbaiki modul yang menggunakan pernyataan SQL sebagai nama bidang atau bidang keluar
- Daftar putih memblokir atau arahan yang menggunakan variabel seperti
{{config path=”web/unsecure/base_url”}}
dan{{bloc type=rss/order_new}}
- Mengatasi potensi Eksploitasi dengan Jenis File Opsi Kustom (tidak tahu bagaimana melakukan ini)
- Terapkan tambalan
Apakah ini prosedur yang benar?
.htaccess.sample
juga .htaccess
. Yang terakhir ini dikustomisasi di sebagian besar toko, ini akan membuat tambalan gagal => Anda perlu menggantinya sementara dengan file asli dari Magento, menerapkan tambalan, mengembalikan .htaccess Anda sendiri dan menerapkan perubahan yang melindungi akses ke cron.php
secara manual (don ' t menggunakan sistem produksi untuk proses ini tentu saja!)