Tôi muốn vá một cửa hàng Magento bằng SUPEE-9767. Các tài liệu cho SUPEE-9767 nói với tôi để liên kết tượng trưng vô hiệu hóa thiết lập trước khi áp dụng các bản vá:
Trước khi áp dụng bản vá hoặc nâng cấp lên bản phát hành mới nhất, hãy đảm bảo tắt cài đặt Symlinks ... Cài đặt, nếu được bật, sẽ ghi đè cài đặt tệp cấu hình và thay đổi nó sẽ yêu cầu sửa đổi cơ sở dữ liệu trực tiếp.
Nhưng tôi sử dụng modman để quản lý các mô-đun và vì một số mô-đun đang sử dụng tệp mẫu, cài đặt Symlinks được bật theo đề xuất trong README của modman. Có an toàn không khi bật cài đặt Symlinks là một trong những bài đăng trong Security Patch SUPEE-9767 - Các sự cố có thể xảy ra? gợi ý (tôi chưa thể nhận xét về bài đăng vì tôi là người dùng mới)?
Người dùng sử dụng modman để quản lý các mô-đun Magento 1.x phải đảm bảo rằng họ không tắt các liên kết tượng trưng vì điều này sẽ vô hiệu hóa các mô-đun modman.
Nếu tôi bật cài đặt Symlinks, cửa hàng sẽ không được tiếp xúc với APPSEC-1281: Thực thi mã từ xa thông qua liên kết tượng trưng , mối đe dọa bảo mật mà bản vá này có nghĩa là phải khắc phục?
Có cách nào khác để sử dụng modman với các tệp mẫu sau bản vá này không? (Tôi biết tùy chọn "phiên bản vá của Mage / Core / Block / Template.php" mà README của modman đề cập, nhưng việc vá một tệp lõi có vẻ nguy hiểm.)