Chế độ tương thích định tuyến của quản trị viên cho tiện ích mở rộng: Bật hoặc Tắt?

7

Tôi vừa cập nhật cửa hàng của mình lên phiên bản phần mềm Magento CE 1.9.2.2 mới nhất (không phải Patch SUPEE-6788, tôi đã thực hiện cập nhật lõi đầy đủ bằng Trình tải xuống Magento).

Sau khi cập nhật, tôi đã đi đến

System > Configuration > Advanced > Admin > Security

và tìm thấy Admin routing compatibility mode for extensionstùy chọn được đặt thành Bật .

Tuy nhiên, ngay bên dưới bộ chọn "Bật / Tắt", có một mô tả ngắn cho biết

Kích hoạt cài đặt này làm tăng nguy cơ tấn công tự động đối với chức năng quản trị viên.

Chế độ tương thích định tuyến của quản trị viên cho tiện ích mở rộng

Tôi không chắc mình có nên thay đổi cài đặt này hay không nên tôi đã truy cập trang web Magento và ở đó có thông báo

Để bảo vệ URL quản trị viên không mặc định trước các cuộc tấn công tự động, bản vá phải được bật bằng cách thay đổi chế độ tương thích định tuyến trong cấu hình. Sử dụng " Bật chế độ tương thích định tuyến của quản trị viên" trong Hệ thống> Cấu hình> Quản trị viên> Bảo mật.

nhập mô tả hình ảnh ở đây

Những người ở Byte nói

Cuối cùng, để tăng tính bảo mật, hãy vô hiệu hóa chế độ tương thích với các chế độ khác ở đây:

System > Config > Admin > Security > Admin routing compatibility mode for extensions

nhập mô tả hình ảnh ở đây

Và sau đó họ hiển thị ảnh chụp màn hình hiển thị tùy chọn trong chế độ Bật .

Tôi thấy tất cả những điều này rất khó hiểu vì vậy câu hỏi của tôi là chế độ nào của tùy chọn này cung cấp bảo mật nhất?

Bộ chọn sẽ hiển thị "Bật" hoặc "Tắt" sau khi lưu cấu hình?

admin  security  supee-6788  ce-1.9.2.2 
Định dạng
nguồn
Nếu bạn vẫn đang tự hỏi nếu các bản vá đang làm việc. Bạn có thể kiểm tra điều này trên magereport.com
khoekman
Trên thực tế tôi không chắc chắn liệu magereport.com sẽ kiểm tra các thiết lập ở trên. Nó nên bởi vì nếu không nó có thể mang lại một cảm giác an toàn sai lầm.
khoekman 04/11/2015

Câu trả lời:

12

Tôi nghĩ rằng thật dễ dàng để ru mình vào một cảm giác an toàn sai lầm với điều này.

Chế độ tương thích định tuyến của quản trị viên cho các tiện ích mở rộng: Đã bật (= Mặc định)

Đây là cài đặt mặc định sau khi áp dụng bản vá. Tiện ích mở rộng của bạn sẽ không bị hỏng với cài đặt này. An ninh là hạn chế mặc dù.

Chế độ tương thích định tuyến của quản trị viên cho tiện ích mở rộng: Đã tắt

Chỉ với một chế độ tương thích bị vô hiệu hóa, bạn ở bên an toàn. Nếu tất cả các tiện ích mở rộng của bạn được cập nhật để hoạt động với cách định tuyến quản trị viên mới, đừng quên thay đổi cài đặt này thành "bị vô hiệu hóa".

Anna Völkl
nguồn
4

Chế độ tương thích định tuyến của quản trị viên hoạt động như Chế độ tương thích trong Internet Explorer.

Nó hạ cấp ứng dụng để hoạt động như một phiên bản cũ hơn để các mô-đun không an toàn sẽ hoạt động.

Khi bạn đã nâng cấp tất cả các mô-đun của mình để hoạt động chính xác trong mô hình bảo mật mới, bạn sẽ tắt chế độ Tương thích Định tuyến của Quản trị viên để hạn chế quyền truy cập vào phụ trợ quản trị viên.

Đó là một trong những điều Microsoft GPO trong đó có nghĩa là không.

Kích hoạt cài đặt này làm tăng nguy cơ tấn công tự động đối với chức năng quản trị viên.

giống như

LƯU Ý: Bản vá này bị tắt theo mặc định.

Nói cách khác, Vô hiệu hóa những gì bản vá làm cho Magento được vá có thể chạy các mô-đun không an toàn bằng cách kích hoạt tính tương thích định tuyến của quản trị viên.

Phòng thí nghiệm Fiasco
nguồn
Cảm ơn bạn vì câu trả lời. Nói rõ hơn: Khi tùy chọn này được lưu dưới dạng "Vô hiệu hóa", nó cung cấp bảo mật tốt hơn nhưng có thể phá vỡ các tiện ích mở rộng đang sử dụng định tuyến quản trị viên không an toàn? Và bạn có thể vui lòng thêm ảnh chụp màn hình vào câu trả lời của mình để hiển thị cài đặt định tuyến quản trị viên ưa thích để bảo mật tối đa không?
ForMat
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.