Geçen haftaki güvenlik düzeltme ekini anlamıyorum: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-022/. Eski bir TYPO3 6.2 kurulumum var. Tüm cf_ * tablolarını kısaltdım ve sayfaları UID 2-6 ile açtım. CHash yok. Sonuç olarak 13 cf_cache_hash-girişini görüyorum. Şimdi ön listelemede bir giriş sayfasından bir detay sayfası açtım. URL, eylem, denetleyici, mevcut görüntülenen kaydın UID'si ve cHash'e neden olan bazı parametreler görüyorum. Sonra bu parametreleri (id = x hariç) sayfalar 2-6'nın URL'sine kopyaladım. Cf_cache_hash içinde hala 13 kayıt var. Yani, önbellek yok.TYPO3 güvenlik güncelleştirmesinden sonra 13.09.2016 tarihinden itibaren ne yapmalı?
Veya bu teklifi yorumlama kaç: geçerli Chash argüman kurşun
Linkler yeni sayfa önbelleğe girdileri oluşturulur için. CHash belirli bir sayfaya bağlı olmadığından, saldırganlar , birden çok sayfa için geçerli cHash argümanlarını kullanabilir ve bu da ek işe yarar sayfa önbellek girdilerine yol açabilir.
Sonraki sorun:
sen HANGİ tablolar lütfen bana realurl gibi uzantılar kullanılırsa
, onların önbelleklerini temizlemek için gereklidir (ve TYPO3 yanı önbelleğe) Anlaşmalı mıyız?
- tx_realurl_urldecodecache
- tx_realurl_urlencodecache
belki Tamam. Peki ya tx_realurl_pathcache? Nedeni, bunu temizleyebilirim, ama önceki realurl konfigürasyonu için daha eski girişler ne olacak? Bu tabloyu kırpıyorsam, bu eski girişler artık geçerli değil ve tekrar oluşturulmadı. Yani eski Arama Motoru Sonuçları geçersiz.
Müşterilerimizden birinden soru: Arka uçta sistem önbelleğini temizlemek yeterli mi yoksa Installtool'daki tüm Önbelleği temizle mi tıklamalı mı? Güzel. IMO, bu yeterli değildir ve tabloların doğrudan DB üzerinde kesilmesi gerekir. Sağ.
Sonraki biri: Böyle URL'ler bir arama motoru tarafından endeksli eğer
Bunun anlamı, gelen ziyaretçiler bu arama motoru düzgün çalışmıyor sayfada sona erecek.
Hey hey. Ve şimdi? Çözüm nedir? Olduğu gibi olsun? IMO, adlandırılan bir InstallTool ayarına bağlıdır: pageNotFoundOnCHashError. Sağ?
Lütfen bize ne yapacağımızı söyleyin ve lütfen bununla nasıl başa çıkacağınıza dair biraz daha ayrıntı ekleyin."
$GLOBALS['TYPO3_CONF_VARS']['FE']['cHashIncludePageId'] = true;
& etkinleştirmek ve muhtemelen şunlardır: Eğer realurl kullanmazsanız
:
Stefan Benim için
Bunlar aynı anda birden fazla soru. 1. _ "In cf_cache_hash Hala 13 kaydım var" _ 'cache_hash' önbelleğinin URL'de' cHash' ile hiçbir ilgisi yoktur. Geçerli bir cHash, "cache_pages" içinde yeni önbellek girdilerini tetikler. Önceden "index.php? Id = 1 & foo = bar & cHash = abc" gibi bir bağlantı "index.php? Id = 2 & foo = bar & cHash = abc" olarak değiştirilebildi, cHash geçerliydi ve ID 2 içeren sayfa var, yeni bir ' cache_pages' önbellek girişi oluşturuldu – helhum