拡張機能の管理ルーティング互換モード：有効にするか無効にするか？

ストアを最新のMagento CE 1.9.2.2ソフトウェアバージョンに更新しました（パッチSUPEE-6788ではなく、Magento Downloaderを使用して完全なコア更新を行いました）。

更新後、私は行きました

System > Configuration > Advanced > Admin > Security

そして、Admin routing compatibility mode for extensionsオプションが有効に設定されていることを発見しました。

ただし、「有効/無効」セレクタのすぐ下には、短い説明があります

この設定を有効にすると、管理機能に対する自動攻撃のリスクが高まります。

この設定を変更する必要があるかどうかわからなかったので、MagentoのWebサイトにアクセスすると、

デフォルト以外の管理URLを自動化された攻撃から保護するには、構成のルーティング互換モードを変更して、パッチを有効にする必要があります。[システム]> [構成]> [管理]> [セキュリティ]の[管理ルーティング互換モードを有効にする]を使用します。

バイトの人々は言う

最後に、セキュリティを強化するために、ここで「互換モード」を無効にします。

System > Config > Admin > Security > Admin routing compatibility mode for extensions

そして、有効モードのオプションを示すスクリーンショットを表示します。

私はこれらすべてが非常に混乱しているので、私の質問は、このオプションのどのモードが最もセキュリティを提供するのですか？

設定を保存した後、セレクターに「有効」または「無効」を表示する必要がありますか？

これで誤った安心感に陥るのは簡単だと思います。

拡張機能の管理ルーティング互換モード：有効（=デフォルト）

これは、パッチ適用後のデフォルト設定です。この設定で拡張機能が壊れることはありません。ただし、セキュリティには制限があります。

拡張機能の管理ルーティング互換モード：無効

互換性モードが無効になっている場合のみ、セキュリティを確保できます。すべての拡張機能が管理者ルーティングの新しい方法で動作するように更新されている場合は、この設定を「無効」に変更することを忘れないでください。

管理ルーティング互換モードは、Internet Explorerの互換モードと同様に機能します。

安全でないモジュールが機能するように、アプリケーションを古いバージョンのようにダウングレードします。

新しいセキュリティモデルで適切に動作するようにすべてのモジュールをアップグレードしたら、管理ルーティング互換モードを無効にして、管理バックエンドへのアクセスを制限します。

これは、「はい」が「いいえ」を意味するMicrosoft GPOの1つです。

この設定を有効にすると、管理機能に対する自動攻撃のリスクが高まります。

と同じです

注：このパッチはデフォルトで無効になっています。

つまり、パッチの機能を無効にすると、管理ルーティングの互換性を有効にすることで、パッチが適用されたMagentoが安全でないモジュールを実行できるようになります。