タグ付けされた質問 「modman」

Magentoは、シンボリックリンク経由でテンプレートを使用しないことをお勧めします。 Advanced > Developer > Template Settings > Allow Symlinks 警告！この機能を有効にすることは、潜在的なセキュリティリスクを表すため、実稼働環境では推奨されません。 今日まで、私はここでリスクを見ることはできません。 リスクは何ですか？

35 magento-1  template  security  modman 

SUPEE-9767でMagentoショップにパッチを適用したいと思います。SUPEE-9767のドキュメントには、パッチを適用する前にSymlinks設定を無効にするように指示されています。 パッチを適用するか、最新リリースにアップグレードする前に、必ずSymlinks設定を無効にしてください。設定が有効な場合、構成ファイルの設定が上書きされ、変更するには直接データベースを変更する必要があります。 しかし、モジュールの管理にはmodmanを使用します。一部のモジュールはテンプレートファイルを使用しているため、Symlinks設定はmodmanのREADMEの提案に従って有効になっています。セキュリティパッチSUPEE-9767-考えられる問題の投稿の1つとして、Symlinks設定を有効のままにしておくのは安全 ですか？提案（私は新しいユーザーなのでまだ投稿にコメントできません） modmanを使用してMagento 1.xモジュールを管理するユーザーは、symlinkを無効にしないでください。これにより、modmanモジュールが無効になります。 Symlinks設定を有効のままにすると、ショップはAPPSEC-1281：symlinksを介したリモートコード実行にさらされませんか？このパッチが修正するセキュリティ上の脅威ですか？ このパッチの後にテンプレートファイルでmodmanを使用する他の方法はありますか？（modmanのREADMEが言及している「Mage / Core / Block / Template.phpのパッチバージョン」オプションは知っていますが、コアファイルへのパッチ適用は危険なようです。）

16 patches  modman  supee-9767 

githubで拡張機能を管理するためにmodman（https://github.com/colinmollenhour/modman）を使用しようとしています。 最初に、MagePsycho_Someext拡張機能をデモとして追加しようとしています。 これまでのところ、次の手順を実行しました /var/www/magento-dir/ -> My Magento Installation Dir /var/www/MagePsycho_Extensions/ --> Git Repository Dir cd /var/www/MagePsycho_Extensions/ git clone git@github.com:magepsycho/Someext.git touch modman git commit -am 'Modman file added' git push origin master cd /var/www/magento-dir/ modman init modman clone git@github.com:magepsycho/Someext.git / var / www / magento-dirに次のファイルを含む拡張機能「MagePsycho_Someext」を開発しました app / etc / modules / …

12 modman