Nie rozumiem poprawki zabezpieczeń z zeszłego tygodnia: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-022/. Mam starą instalację TYPO3 6.2. Obetnąłem wszystkie tabele cf_ * i otworzyłem strony z UID 2-6. Bez cHash. W rezultacie widzę 13 wpisów cf_cache_hash. Teraz otworzyłem stronę szczegółów ze strony z listą w interfejsie. Widzę niektóre parametry w adresie, takie jak akcja, kontroler, UID bieżącego wyświetlanego rekordu i powodują cHash. Następnie skopiowałem te parametry (z wyjątkiem id = x) do adresu URL moich stron 2-6. W cf_cache_hash mam wciąż 13 rekordów. Tak więc nie ma powodzi w pamięci podręcznej.Co zrobić po aktualizacji zabezpieczeń TYPO3 od 13.09.2016?
Albo jak mam zinterpretować ten cytat:
Powiązania z ważnego argumentu chash prowadzą do nowo wygenerowanej strony buforuje wpisy. Ponieważ cHash nie jest związany z określoną stroną, intruz może użyć prawidłowych argumentów cHash dla wielu stron, prowadząc do dodatkowych niepotrzebnych wpisów pamięci podręcznej stron.
Kolejny problem:
Jeśli używane są rozszerzenia takie jak realurl, wymagane jest, aby opróżnić swoje pamięci podręcznej (a TYPO3 buforuje również)
Czy możesz mi powiedzieć, które tabele Ja/powinniśmy wyczyścić?
- tx_realurl_urldecodecache
- tx_realurl_urlencodecache
może są OK. Ale co z tx_realurl_pathcache? Mogę to wyjaśnić, ale co ze starszymi wpisami do wcześniejszej konfiguracji realurl? Jeśli obetnę tę tabelę, te stare wpisy nie będą już ważne i nie zostaną ponownie utworzone. Dlatego stare wyniki wyszukiwarek są nieprawidłowe.
Pytanie jednego z naszych klientów: Czy wystarczy wyczyścić pamięć podręczną systemu w backendie, czy kliknąć opcję Wyczyść całą pamięć podręczną w Installtool? Miły. IMO, to nie wystarczy i tabele muszą zostać obcięte bezpośrednio na DB. Dobrze.
następny:
Oznacza to, że jeśli te adresy są indeksowane przez wyszukiwarki, goście z Ta wyszukiwarka nie skończy się na stronie nie pracuje prawidłowo.
Hej super. I teraz? Jakie jest rozwiązanie? Zachowaj to takim, jakie jest? IMO zależy od ustawienia InstallTool o nazwie: pageNotFoundOnCHashError. Dobrze?
Poinformuj nas, co masz robić, i dodaj więcej szczegółów, jak sobie z tym poradzić.
Stefan
To wiele pytań naraz. 1. _ "W cf_cache_hash mam jeszcze 13 rekordów" _ Pamięć podręczna 'cache_hash' nie ma absolutnie nic wspólnego z' cHash' w adresie URL. Prawidłowy cHash uruchamia nowe wpisy pamięci podręcznej w 'cache_pages'. Poprzednio link taki jak "index.php? Id = 1 & foo = bar & cHash = abc" mógł zostać zmodyfikowany do 'index.php? Id = 2 & foo = bar & cHash = abc', biorąc pod uwagę, że cHash był poprawny i istniała strona o identyfikatorze 2, nowa' Utworzono pozycję pamięci podręcznej cache_pages' – helhum