«supee-6788» 태그된 질문

2015 년 10 월 27 일, 마 젠토는 보안 패치 SUPEE-6788을 발표했습니다. 기술적 인 세부 사항 에 따르면 , 수정 된 4 개의 APPSEC은 로컬 및 커뮤니티 모듈에서 약간의 재 작업이 필요합니다. APPSEC-1034, 사용자 지정 관리 URL을 우회하여 주소 지정 (기본적으로 비활성화 됨) 가능한 SQL 주입을 해결하는 APPSEC-1063 APPSEC-1057, 템플릿 …

71 extensions  security  patches  routing  supee-6788 

APPSEC-1057 (SUPEE-6788의 일부) 상태 Magento는 이제 허용 된 블록 또는 지시문의 화이트리스트를 포함합니다. 모듈이나 다른 사람 이 CMS 페이지 나 이메일 {{config path=”web/unsecure/base_url”}}과 같은 변수를 사용 {{block type=rss/order_new}}하고 지시문이이 목록에 없으면 데이터베이스 설치 스크립트와 함께 추가해야합니다. 콘텐츠 (예 : 블로그 확장명)를 처리하는 확장 프로그램 또는 사용자 지정 코드가 영향을받을 수 …

45 admin  patches  supee-6788  template-directive  directive-whitelist 

SUPEE-6788 패치 와 함께 작동하도록 사용자 지정 모듈을 업데이트하는 방법을 잘 모르겠습니다 . 지침 이 명확하지 않습니다. Alan Storm의 튜토리얼을 바탕으로 www.silksoftware.com/magento-module-creator/ 생성기에서 간단한 모듈을 테스트 용으로 만들었습니다. 관리자에는 사용자 정의 페이지가 있으며 완벽하게 작동하지만 SUPEE-6788에 필요한 수정 사항을 적용하면 관리자 페이지에 404 오류가 표시됩니다. 사용자 지정 관리 페이지의 URL은 …

34 adminhtml  routing  supee-6788  custom-admin-url  ce-1.9.2.2 

오늘 패치를 기다리는 주 (2015 년 10 월 27 일) 이후 SUPEE-6788 이 릴리스되었습니다. 많은 것들이 패치되었고 또한 가능한 취약점에 대해 설치된 모듈을 검토하도록 권장됩니다. 패치를 적용하는 방법에 대한 통찰력을 얻기 위해이 게시물을 엽니 다. 패치를 적용하는 단계는 무엇입니까? 내 이해에는 이것이 단계입니다. 관리 URL이 아닌 관리 기능을 가진 모듈 …

29 admin  security  patches  supee-6788 

참고 : 이 문제는 SUPEE-6788 패치를받은 모든 버전의 Magento에 적용되는 것으로 보입니다. 내에서 볼 수 해답 것을 모두 .htaccess 와 .htaccess.sample패치가 성공하기 위해 필요 복원 할 수 있습니다. 나는이 제공하는 쉘 스크립트를 사용하여 CE 1.7.0.2 사이트에 SUPEE-6788 패치를 적용하고 있어요 magentocommerce.com/downloads을 . 이 사이트에는 이전의 모든 보안 패치가 적용되었습니다. 스크립트 …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788