タグ付けされた質問 「routing」

2015年10月27日に、MagentoはセキュリティパッチSUPEE-6788をリリースしました。技術的な詳細によると、修正された4つのAPPSECには、ローカルモジュールとコミュニティモジュールでのいくつかの修正が必要です。 APPSEC-1034、カスタム管理URLのバイパスのアドレス指定（デフォルトでは無効） APPSEC-1063、可能なSQLインジェクションに対処 APPSEC-1057、テンプレート処理方法により、個人情報にアクセスできます APPSEC-1079、カスタムオプションファイルタイプで潜在的なエクスプロイトに対処 このセキュリティパッチの影響を受けるモジュールを確認する方法を知りたいと思いました。 私は次の部分的な解決策を思いつきました： APPSEC-1034：<use>admin</use>すべてのローカルおよびコミュニティモジュールのconfig.xmlで検索します。これにより、この問題の影響を受けるすべてのモジュールがリストされるはずです。 APPSEC-1063：を検索addFieldToFilter('(し、addFieldToFilter('`地元やコミュニティのモジュールのすべてのPHPファイルに。変数も使用できるため、これは不完全です。 APPSEC-1057：を検索{{config path=し、{{block type=地元やコミュニティのモジュールのすべてのPHPファイルで、そしてホワイトリストからすべての要素をフィルタリングします。ただし、管理者によって追加されたテンプレート変数が含まれていないため、これは不完全です。 APPSEC-1079：わかりません。 Peter Jaap BlaakmeerによってコンパイルされたAPPSEC-1034およびAPPSEC-1063に対して脆弱な拡張機能のリストもあります。

71 extensions  security  patches  routing  supee-6788 

SUPEE-6788パッチで動作するようにカスタムモジュールを更新する方法がわかりません。手順はあまり明確ではありません。 Alan Stormのチュートリアルに基づいて、テスト用のジェネレーターwww.silksoftware.com/magento-module-creator/に簡単なモジュールを作成しました。adminにカスタムページがあり、完全に正常に動作しますが、SUPEE-6788で必要な修正を適用すると、adminページに404エラーが表示されます。 カスタム管理ページのURLは次のとおりです。 localhost / index.php / admin / admin_adminhello / adminhtml_adminhellobackend / index / key / 83f08ec4bddff37e47412e16acc8d3f6 / モジュールの構成は次のとおりです。 <config> <modules> <Pulsestorm_Adminhello> <version>0.1.0</version> </Pulsestorm_Adminhello> </modules> <global> <helpers> <adminhello> <class>Pulsestorm_Adminhello_Helper</class> </adminhello> </helpers> <blocks> <adminhello> <class>Pulsestorm_Adminhello_Block</class> </adminhello> </blocks> </global> <admin> <routers> <adminhello> <use>admin</use> <args> <module>Pulsestorm_Adminhello</module> <frontName>admin_adminhello</frontName> </args> </adminhello> </routers> </admin> …

34 adminhtml  routing  supee-6788  custom-admin-url  ce-1.9.2.2 

Magento 2で、標準のルーティングを使用して、次の形式のURLに応答するモジュールを作成することは可能ですか？ http://magento.example.com/namespace_module/return/index つまり、2番目のパラメーターがPHPの予約済みキーワードであるURL です。上記の問題は、PHPコントローラークラス名を作成することです。 Namespace\Module\Controller\Return\Index そしてReturn名前空間にいることは違法なPHPです。URLの最後のパラメーター（伝統的にアクションと呼ばれていました）が予約済みのキーワードだったかどうか http://magento.example.com/namespace_module/foo/return Magentoでは、次の名前のコントローラークラスを作成できます。 Namespace\Module\Controller\Foo\ReturnAction ただし、これは2番目のパラメーターに対しては機能しません。 標準のMagento 2ルーティング技術を使用してこれを行う方法はありますか？ そうでない場合、この動作を実現するためにカスタムルーターオブジェクトを挿入するための一般的に考えられるベストプラクティス、またはこれを回避できる他のいくつかの手法はありますか？（afterプラグインMagento\Framework\App\Router\ActionList？）

11 magento2  php  controllers  routing 

hello-worldMagento 2のようにフロントネームでモジュールを作成しようとすると、次のようなエラーが表示されます。 Invalid XML in file /Users/alanstorm/Sites/magento-2-with-keys/magento2/app/code/Pulsestorm/HelloPestle/etc/frontend/routes.xml: Element 'route', attribute 'id': [facet 'pattern'] The value 'hello-world' is not accepted by the pattern '[A-Za-z0-9_]{3,}'. Magentoは数字、文字、アンダースコア以外のURLのフロントネームを望んでいないようです。また、フロントネームが3文字以上になるように強制します。 ルートIDはレイアウトハンドルの作成に使用されるため、数字、文字、およびアンダースコアの制限は意味をなし、「特殊」文字が問題を引き起こす可能性があります。ただし、3文字の制限は混乱を招きます。 誰かがこの理由を知っていますか？

9 php  magento2  routing 

私は管理グリッドのコンセプトに取り組んでいます。私は1つのgithubソースコードを見つけ、それを分析しました。 URLがUIコンポーネントのレイアウトの宣言とは異なることがわかりました。 <item name="url" xsi:type="string">*/*/new</item> */*は現在のフロントネームとアクションパスを意味しますがNew.php、コントローラーパスでは見つかりませんでしたが、代わりにNewAction.phpファイルが存在します。 だから私は混乱しています。これはどのNewAction.phpようにモデルのファクトリーメソッドに自動的にマッピングされますか？ 誰でもこれを説明できますか？

9 magento2  grid  routing  uicomponent 

入力パラメーターを使用してAPIルートを作成しようとしていますが、期待した結果が得られません。 これが私のwebapi.xmlです： <?xml version="1.0"?> <routes xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../../../../../app/code/Magento/Webapi/etc/webapi.xsd"> <route url="/V1/foo" method="POST" secure="true"> <service class="..\FooInterface" method="getFooById"/> <resources> <resource ref="anonymous"/> </resources> <data> <parameter name="id" force="true">%id%</parameter> </data> </route> </routes> ここに私のインターフェース： interface FooInterface { /** * Test function * * @api * @param string $id * @return string */ public function getFooById($id); } そしてここにクラス： class …

8 magento2  magento-2.1  api  routing  parameter 

Magento 2 CEバージョン2.1.0を使用しています ルーティングのためにhttp://inchoo.net/magento-2/routing-in-magento-2/を参照します。 私のRouter.phpコントローラーコード public function match(\Magento\Framework\App\RequestInterface $request) { $identifier = trim($request->getPathInfo(), '/'); if (strpos($identifier, 'test') !== false) { $request->setModuleName('moduletest')->setControllerName('test')->setActionName('test'); } else { //There is no match return; } return $this->actionFactory->create( 'Magento\Framework\App\Action\Forward', ['request' => $request] ); } @ vendor \ magento \ framework \ App \ FrontController.phpが見つかりました public function …

7 magento2  magento-2.1  frontend  magento-community  routing 

最近、テストモジュールの基本的なルーティング構成を作成しました <config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../../../../../../lib/internal/Magento/Framework/App/etc/routes.xsd"> <router id="standard"> <route id="helloworld" frontName="helloworld"> <module name="Pulsestorm_Helloworld" /> </route> </router> </config> でコントローラファイルを作成しました app/code/Pulsestorm/Helloworld/Controller/Index/Index.php すべてが期待どおりに動作しますが、Magentoが新しいコントローラーのインターセプターを自動的に作成したことを知って驚きました。 var/generation/Pulsestorm/Helloworld/Controller/Index/Index/Interceptor.php コントローラーのプラグインを構成しなかったため、Magentoがインターセプターを生成した理由について少し混乱しました。 Magento 2が新しいコントローラーのインターセプターを自動的に作成するのはなぜですか？

7 configuration  controllers  magento2  routing  interceptor 

更新 以下は元の質問であり、それが問題が最終的に何であるかに関連しているが、それは正接です。より有用な背景情報については、番号2から始まる編集を参照してください 私たちのサイトには、2つの異なるカテゴリ間の相関関係を説明するCMSページがいくつかあります。そのため、URLはそれらのカタログページのURLに似ている傾向があります。 CMS URLの例： 「brand / category.html」 一致するカテゴリ： "カテゴリー" Magentoには、カテゴリルートのマッチングをより厳密にする設定がありますか？ 編集：私は注意する必要がありますが、明白に感じられます：これらは単なる例の名前です 編集2：役立つ場合、すべてのカタログページにはルート（website.com/subcat）を基準にしたURLがあり、subcatは別のカテゴリの子です。この動作は、他のMagentoインストールのデフォルトとは異なります。（注：これは推奨されておらず、なぜ発生しているのかは不明です）。 編集3：さらに掘り下げた後、私は1.13のURLキーに関するFabrizio Brancaによる記事からの引用を見つけました： 1.13 / 1.8より前は、カテゴリまたは製品のurl-keyとしても使用されていたurl-keyを持つCMSページが最初に評価されていました。このようにして、メインカテゴリをcmsランディングページに簡単に置き換えることができます。これは今変わりました。CMSコントローラーが最初に処理されたとしても、ルーティングプロセスが開始する前に製品とカテゴリのURLが評価されるため、代わりにクリーンな方法でcmsコンテンツを表示することがはるかに困難になります。 編集4：より多くの研究の結果： 「正当なカテゴリ」が存在し、デフォルトでは次の場所からアクセスできます /a 「正当な他のカテゴリ」も存在し、 b これら2つのカテゴリ間の関係に関係なく、どちらも、もう一方を親として使用してアクセスできます（a/b同様に正常に動作しますb/a）。 なお、a/b番組のの製品Bとb/aの積A ただし、b/b機能せず、機能しませんnon-existant-category/a 私が探しているのは、以前のMagentoバージョン（IE category/subcategory）と同様のURL構造であり、1.13が提供するバックグラウンドインデックスの利点を失うことはありません。

7 catalog  cms  routing