Magento Forum

关于magento 1.4以及所谓的安全性问题,中文问题(也就是所谓的缺陷论)
 
CosmoCommerce
Sr. Member
 
Avatar
Total Posts:  87
Joined:  2008-09-05
Shanghai
 

1 这次版本曝光的漏洞中安全性问题是跨站攻击xss, 这个新的版本1.4.0.1已经修复.一般跨站攻击是较为社会化的攻击,安全风险评估较为困难,提高防范意识大于技术风险,避免随意点击伪造链接
2 其他问题是改进而不是缺陷,由于旧有代码的不兼容导致的错误. Zend框架引入是改进,相比原来的陈旧框架1.7系列,新版本的zend在性能上有了极大提高. 这部分错误官方已经修改
3 中文包1.3.x的和1.4的是兼容的,除了极少部分字符未进行汉化以外. 大家可以等汉化包进行更新.也可以安装老的汉化包来更新.

PS:请尽可能用人工安装方式,避免connect里面依赖库混乱导致版本回滚到1.3.2.4

我觉得1.4对1.3.x的变动不会是革命性的,因此完全有理由和值得进行升级.新站请大家尽可能选择1.4开发.
老站如需要升级请联系开发商,这样避免定制的部分冲突导致系统数据丢失

谢谢大家!

 
Magento Community Magento Community
Magento Community
Magento Community
 
jun266
Sr. Member
 
Total Posts:  104
Joined:  2008-07-16
 

我的重新安装1.4,然后把商品和客人资料重新导入, 不敢直接升级.
插件很多不兼容, 花了大概120刀重新购买, 升级就是钱啊....

 
Magento Community Magento Community
Magento Community
Magento Community
 
CosmoCommerce
Sr. Member
 
Avatar
Total Posts:  87
Joined:  2008-09-05
Shanghai
 

其实大部分插件都是改动很小的,我估计你买的很多插件是界面那里修改很多.
你可以搭个测试环境然后看看

 
Magento Community Magento Community
Magento Community
Magento Community
 
jun266
Sr. Member
 
Total Posts:  104
Joined:  2008-07-16
 

我升级到1.4还好只有一个插件需要重新购买, 其他就是模板有一点不兼容, 不过都可以在论坛搜索到解决方法
我个人也比较推荐大家升级, 开了"Compilation"后, 前后台感觉都快了不少, 就是有时候有些插件不兼容Compilation模式…

 
Magento Community Magento Community
Magento Community
Magento Community
 
efish
Jr. Member
 
Total Posts:  4
Joined:  2010-09-01
 

1.4.2 应该安全性比 1.4 的强吧

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
Back to top