因此,每当您需要对组件、模块等进行更改时,您都应该使用覆盖,这样它就不会在未来的核心更新中被更改。
当您更新核心时,这些覆盖是否会成为安全风险,因为基本代码现在更旧?我从未见过任何提及使用新更新来更新覆盖。
不,它们不是安全风险。所有覆盖都是从另一个位置调用 HTML 或 CSS。覆盖仅用于样式设置,不用于 PHP 或 Javascript 函数。
Quote:我从未见过任何提及用新的更新来更新覆盖。
那是因为它们不应该得到更新。
我要说的是注意更新,尤其是指定的安全更新,它们总是在版本中单独标记(并且有自己的提要等),如果你看到你已经覆盖的布局得到修复,然后检查你的。布局安全性可能涉及的一件事是错过了输出过滤,因此如果您在布局中小心翼翼,那么您会没事的。如果您使用 Joomla,订阅安全源是必不可少的。
覆盖被认为会改变扩展的显示方式,但是依赖它并认为没有其他代码可能存在安全风险(我在不同的扩展中看到了一些“不良做法”),您应该检查每次发布时的更新。