【问题标题】:SUPEE 6788 AND Admin Routing CompatibilitySUPEE 6788 和管理员路由兼容性
【发布时间】:2016-01-31 03:25:39
【问题描述】:

我已经安装了 SUPEE 6788,默认情况下,管理员路由兼容性是“启用”,所有扩展都可以正常工作。但是,当我“禁用”它时,扩展不再起作用,我必须对其进行修改。

问题:考虑到我已经安装了补丁,考虑到您有一个强密码,是否可以将路由兼容性保留为“已启用”?

【问题讨论】:

    标签: magento magento-1.7 magento-1.8


    【解决方案1】:

    启用路由兼容性后,Magento 允许第 3 方模块使用其已弃用的方法来创建管理后端路由。

    这就是Admin Routing Compatibility的意思,有点像Internet Explorer中的兼容模式。页面中断是因为它与某些显示问题发生冲突,因此请让 Internet Explorer 像旧版本一样显示它。 Magento 在兼容模式下也是如此,就像旧的、不安全的未打补丁的版本一样,并允许模块工作。

    这导致了治愈,当“管理员路由兼容模式关闭”时所有未能出现的模块都使用旧的不安全路由,需要升级。联系您的模块开发人员并获取更新或使用@987654321 @ 其他地方为您创建的模块找到建议的修复并测试它们。

    Magento 和强密码仍然不安全,因为它没有任何方法来阻止重复登录重试攻击。锁定对 IP 白名单的访问,并获得一个管理保护模块,该模块允许最大次数的登录重试,然后锁定超过该次数的访问。

    问题描述如下,表示您需要尽快修复模块并禁用兼容模式。

    攻击者可以强制显示管理面板登录页面,无论管理员如何 面板 URL 通过直接调用模块。它使尝试更容易 自动密码攻击并在页面上暴露管理员 URL。

    【讨论】:

    • 答案写得真好。 Paradox Labs 的 SUPEE-6788 工具值得获奖,事实证明这是一个令人头疼的问题。
    猜你喜欢
    • 1970-01-01
    • 2016-01-31
    • 1970-01-01
    • 2013-05-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-02-19
    相关资源
    最近更新 更多