1
我們正在運行舊版本的plone(版本2.0.5)。 (我們將在明年遷移到plone 4)在plone 2.0.5上安裝Plone Hotfix 20121106將不起作用
我試圖安裝Plone修補程序20121106,但是(如安裝說明中提到的),此修補程序不適用於Plone版本2.0.5。
問題:
- 是security vulnerabilites也相關Plone的2.0.5版本?
- 是否有另一種方法在該舊版本的plone上安裝修補程序?
我已按照安裝說明中的描述安裝了此修補程序。在RootFolder - >控制面板 - >產品 - > PloneHotfix20121106下的ZMI中,該修補程序現在可以生動起來,但是在啓動Plone實例期間,我沒有看到任何關於該修補程序的LogEntries。這就是爲什麼我不知道,如果修補程序已成功安裝到我的實例... – David
@David:正確的是,修補程序使用INFO級消息通知您嘗試應用什麼修補程序,如果有任何申請失敗,將會記錄一個WARN級別的消息。 22個補丁中有7個是可選的;它們只適用於某些包可以導入的情況。嘗試在'fg'前臺模式下運行以查看任何日誌消息。 –
通過查看啓動時的日誌輸出,我想通了,這些修補程序部分無法安裝: - gtbn - membership_tool - queryCatalog - uid_catalog - renameObjectsByPaths - at_download - safe_html - vatat - random_string 問題: 部件不安裝非常重要?如果是的話,我還能做些什麼來使我的Plone網站更安全。到目前爲止,我們正在使用入侵檢測系統來確保沒有人修改zope內容/腳本。 – David