magento新漏洞的处理-Important Security Update–Zend Platform Vulnerability

Important Security Update – Zend Platform Vulnerability
Important Security Update – Zend Platform Vulnerability

具体漏洞细节:http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/

这里将上面链接中官网提供的临时fix方法说下,如果英文好可以直接打开链接看下,不必看此文。会影响Api的使用(估计大部分用户都没有使用Api),大家自己斟酌是否使用这个临时的办法。

打开此文件: /app/code/core/Mage/Api/controllers/XmlrpcController.php 然后注释掉 public indexAction() 这个方法,如下

class Mage_Api_XmlrpcController extends Mage_Api_Controller_Action
{
    /*public function indexAction()
    {
        $this->_getServer()->init($this, 'xmlrpc')
            ->run();
    }*/
}

 

请关注magento的新版本的更新以及官方消息,此为临时处理办法,不一定适用于你。

转载表明出处:www.hellokeykey.com