SUPEE-9767으로 Magento 상점을 패치하고 싶습니다. SUPEE-9767에 대한 문서는 패치를 적용하기 전에 설정 해제 심볼릭 링크로 나에게 말한다 :
패치를 적용하거나 최신 릴리스로 업그레이드하기 전에 Symlinks 설정을 비활성화하십시오. 설정이 활성화 된 경우 구성 파일 설정을 무시하고 변경하면 데이터베이스를 직접 수정해야합니다.
그러나 modman 을 사용 하여 모듈을 관리하고 일부 모듈이 템플릿 파일을 사용하기 때문에 modman의 README의 제안에 따라 Symlinks 설정이 활성화됩니다. 보안 패치 SUPEE-9767-가능한 문제 의 게시물 중 하나로 Symlinks 설정을 활성화 된 상태로 두는 것이 안전 합니까? 제안합니다 (새 사용자이므로 아직 게시물에 댓글을 달 수 없습니다)?
modagent를 사용하여 Magento 1.x 모듈을 관리하는 사용자는 symlink를 비활성화하지 않아야합니다. 이는 modman 모듈을 비활성화합니다.
Symlinks 설정을 활성화 한 상태에서 상점이 APPSEC-1281 : symlinks를 통한 원격 코드 실행에 노출되지 않습니까?이 패치로 해결되는 보안 위협은 무엇입니까?
이 패치 후에 modman을 템플릿 파일과 함께 사용하는 다른 방법이 있습니까? (modman의 README가 언급 한 "Mage / Core / Block / Template.php의 패치 된 버전"옵션에 대해서는 알고 있지만 코어 파일을 패치하는 것은 위험 해 보입니다.)