Vorrei patchare un negozio Magento con SUPEE-9767. La documentazione per SUPEE-9767 mi dice di disabilitare l'impostazione Symlink prima di applicare la patch:
Prima di applicare la patch o l'aggiornamento all'ultima versione, assicurarsi di disabilitare l'impostazione Symlink ... L'impostazione, se abilitata, sovrascriverà l'impostazione del file di configurazione e la modifica richiederà la modifica diretta del database.
Ma io uso modman per gestire i moduli e poiché alcuni dei moduli utilizzano file modello, l'impostazione Symlink è abilitata in base al suggerimento nel README di modman. È sicuro lasciare abilitata l'impostazione Symlink come uno dei post in Security Patch SUPEE-9767 - Possibili problemi? suggerisce (non posso ancora commentare i post da quando sono un nuovo utente)?
Gli utenti che utilizzano modman per gestire i moduli Magento 1.x devono assicurarsi di non disabilitare i collegamenti simbolici poiché ciò disattiverà i moduli modman.
Se lascio l'impostazione Symlink abilitata, il negozio non sarebbe esposto ad APPSEC-1281: esecuzione di codice in remoto tramite symlink , una minaccia alla sicurezza che questa patch dovrebbe risolvere?
Esistono altri modi per utilizzare modman con i file modello dopo questa patch? (Conosco l'opzione "versione patchata di Mage / Core / Block / Template.php" menzionata dal README di modman, ma l'applicazione di patch a un file core sembra pericolosa.)