Vulnerabilitatea în cms magento - cum se instalează patch-ul, sebweo

Vulnerabilitatea în cms magento - cum se instalează patch-ul, sebweo

Magento este considerat cel mai popular CMS pentru magazine online, care atrage atenția intrușilor. La fel ca în orice alt CMS, există uneori lacune în securitate, care atrag imediat atenția hackerilor lipsiți de scrupule. Dezvoltatorii Magento eliberează patch-uri atunci când găsesc orice vulnerabilitate în sistem pentru a-și îmbunătăți securitatea.

Vulnerabilitatea în cms magento - cum se instalează patch-ul, sebweo

Memorarea de către Magento a actualizării

Și cu al doilea motiv vom încerca să facem față acestei lecții. În orice caz, este foarte recomandat să instalați astfel de patch-uri cât mai curând posibil pentru a vă asigura magazinul online.

Instalarea de lansare a Magento, am luat deja în considerare, și în această lecție vom discuta separat procedura de instalare numai patch-uri.

Există 3 moduri de a instala patch-uri, fie cu SSH, fie prin FTP (sau admin pe hosting) sau pentru servicii de specialitate. Unii furnizori de servicii de găzduire nu oferă acces la SSH, dar avem o altă opțiune de a prăbuși instalarea pachetului.

Vă recomandăm să efectuați o copie de rezervă a întregului sistem și a bazei de date înainte de aceste proceduri. De asemenea, după actualizări - schimbați parolele de pe site.

Metoda 1: Instalare prin SSH

Descărcați patch-ul de pe acest link și încărcați-l în directorul rădăcină al site-ului dvs. pe Magento și executați comanda corespunzătoare prin consola SSH:

Pentru patch-uri cu extensia de fișiere .sh:
sh filename.sh

Exemplu: sh PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh

Pentru patch-urile cu extensie de .patch:
patch-p0 <имя_файла.patch

După aceasta, actualizați memoria cache din panoul de administrare sub System> Cache Management. pentru a activa modificările.
Dacă aveți dificultăți sau întrebări atunci când lucrați cu SSH, nu ezitați să contactați suportul pentru găzduirea dvs., acesta vă va putea ajuta în acest sens.

Metoda 2: Instalați patch-urile prin FTP

Patches - un set de fișiere și instrucțiuni arhivate de anumite programe. În acest caz, plasturele conține unele fișiere care au fost modificate / sau pentru a adăuga fișiere specifice în Magenta motorului și ambalate în .SH format / sau .patch. Ca de obicei (instrumente de birou) astfel de arhive nu pot fi deschise, vom încerca să găsim deja fișiere dezarhivate. Am găsit astfel de arhive, pregătite de echipa MageComp, pe care le-a stabilit pentru acces liber aici. Ei au pregătit dosarele pentru patch-uri și patch-uri PATCH_SUPEE-1533.sh PATCH_SUPEE-5344.sh în format .zip. Puteți descărca fișierele patch-uri pentru versiunile Magento (1.6.xx) de la acestea. Magento (1.7.xx). Magento (1.8.xx - 1.9.1.0) și apoi instalați-l singur.

Patch-ul SUPEE-1533 modifică următoarele fișiere în sistem:

Și patch-ul SUPEE-5344 modifică astfel de fișiere:

  • app / code / core / Mage / Admin / Model / Observer.php
  • app / code / core / Mage / Core / Controller / Solicitare / Http.php
  • app / code / core / Mage / Oauth / controale / Adminhtml / Oauth / AutorizeController.php
  • app / code / core / Mage / XmlConnect / Model / Observer.php
  • lib / Varien / Db / Adaptor / Pdo / Mysql.php

Tot ce aveți nevoie este să descărcați datele de patch-uri în format .zip. dezarhivați-l pe computer și copiați-l cu înlocuirea FTP pentru găzduire. După aceea, actualizați memoria cache din panoul de administrare din secțiunea System> Cache Management. pentru a activa modificările.

Metoda 3. Comandați acest serviciu de la un specialist

Pe Internet, puteți găsi experți pe Magento, care vor fi de acord să vă ajute în acest scop pentru o taxă.

Considerăm că opțiunea de instalare optimă este via SSH. Dar dacă aveți dificultăți, puteți utiliza 2 alte metode.
Asigurați-vă că vă asigurați magazinul pe Magento!