Vulnerability fix na Nette 2.0.0
- Arbiturr
- Člen | 4
Dobrý deň,
mal by som otázku ohľadom nájdenej URL vulnerability z posledných dní. Spravujem stránku ktorú som prakticky zdedil a teraz vidím, že beží ešte na verzii 2.0.0 (2.0-dev). Spravil som u seba update priamo na fixnutý 2.0.19, ktorý mi, prirodzene, znefunkčnil stránku kým sa popasujem so všetkými deprecated záležitosťami.
Moja otázka teda je: existuje nejaká rýchla záplata pre takúto starú verziu aby stránka mohla fungovať kým sa mi podarí spraviť regulérny update?
Ďakujem a zdravím
Editoval Arbiturr (16. 10. 2020 12:14)
- Arbiturr
- Člen | 4
David Grudl napsal(a):
Nejjednodušší je smazat soubor
MicroPresenter.php.
Ďakujem za odpoveď!
Teraz som si všimol, že ja v Nette/Application žiaden MicroPresenter.php ani nemám, pričom na GitHube 2.0.0 už je, čiže reálne ani neviem, o akú presne verziu sa jedná (loader.php tvrdí 2.0.0).
Znamená to, že môžem s čistým svedomím stránku znovu spojazdniť?
Editoval Arbiturr (16. 10. 2020 12:18)
- Jan Tvrdík
- Nette guru | 2595
V 2.0.0-dev (tj. verze starší než 2.0.0) se MicroPresenter jmenovat SimplePresenter.