3
APPSEC-1057如何将变量或块添加到白名单表
APPSEC-1057(SUPEE-6788的一部分)规定 Magento现在包括允许的块或指令的白名单。如果一个模块或任何用途的变量,比如{{config path=”web/unsecure/base_url”}}和 {{block type=rss/order_new}}CMS中的网页或电子邮件,而指令是不在此列表中,您需要将它们与你的数据库安装脚本添加。 处理内容的扩展名或自定义代码(例如博客扩展名)可能会受到影响。如果您的代码使用一些配置变量或块,则需要创建一个数据更新脚本,以将变量或块添加到白名单表中: 您如何将自定义变量和块列入白名单?