Promemoria critico:Scarica e installa Magento how come assicurare queste patch installate con successo?[duplicato]
-
12-12-2019 - |
Domanda
ho ricevuto questo messaggio da Magento
"Promemoria critico:Scarica e installa le patch di sicurezza di Magento.Scarica ora."
e dopo aver installato correttamente le patch richieste, ho ancora ricevuto quel messaggio, quindi la mia domanda è come assicurare queste patch installate correttamente?e se dovrei rimuovere manualmente quell'avviso?
Soluzione
Uno dei file principali patchato è app/core/Mage/Core/Controller/Request/Http.php
Ad esempio in Magento 1.6.2.0, facendo un diff tra il file patchato e l'originale mostra il seguente codice aggiunto.
Compare: (<)V:\Magento\Magento 1.6\Changes\20150217 Patches\5346\Http.php (15698 bytes)
with: (>)V:\Magento\Magento 1.6\Changes\20150217 Patches\5346\Http.php.old (15031 bytes)
79,85d79
< * Flag for recognizing if request internally forwarded
< *
< * @var bool
< */
< protected $_internallyForwarded = false;
<
< /**
540,562d533
<
< /**
< * Define that request was forwarded internally
< *
< * @param boolean $flag
< * @return Mage_Core_Controller_Request_Http
< */
< public function setInternallyForwarded($flag = true)
< {
< $this->_internallyForwarded = (bool)$flag;
< return $this;
< }
<
< /**
< * Checks if request was forwarded internally
< *
< * @return bool
< */
< public function getInternallyForwarded()
< {
< return $this->_internallyForwarded;
< }
<
La seguente voce della riga di comando può dire rapidamente se questo file è stato patchato cercando l'aggiunta _internallyForwarded
bandiera.Eseguilo nella cartella principale di Magento:
grep "_internallyForwarded" app/code/core/Mage/Core/Controller/Request/Http.php
Quanto segue mostra che il file è stato patchato.
public_html$ grep "_internallyForwarded" app/code/core/Mage/Core/Controller/Request/Http.php
protected $_internallyForwarded = false;
$this->_internallyForwarded = (bool)$flag;
return $this->_internallyForwarded;
Altri file che potrebbero essere stati patchati:
app/code/core/Mage/Admin/Model/Observer.php
app/code/core/Mage/Core/Controller/Request/Http.php
lib/Varien/Db/Adapter/Pdo/Mysql.php
Controllare anche app/etc / applicato.patch.elenco per vedere quali sono le ultime applicazioni di patch sono alla fine della lista.
Guarda nel caso in cui il controllo di qualità interno totalmente eccellente di Magento identifica la patch come 5346 invece di 5344 come pubblicizzato sul download.Ce l'hanno (qualcosa?) nel messaggio aggiungi.
Altri suggerimenti
Quel messaggio proviene dal feed RSS di Magento - non si basa sul fatto che tu abbia installato o meno la patch, quindi se hai installato la patch puoi rimuovere manualmente l'avviso.
C'è uno scanner a https://shoplift.byte.nl/ che controlla se hai installato correttamente la patch SUPEE-5344.
Promemoria
Promemoria è implementato nel modulo Mage_AdminNotification.
Non c'è alcun controllo se le patch sono state installate o meno.
Per rimuovere promemoria:
- Accedi al backend
- Naviga a
System → Notification
- Contrassegna il promemoria come letto o rimuovilo
Patch
Per applicare le patch:
- Come applicare e ripristinare le patch Magento
- Promemoria critico:Scarica e installa le patch di sicurezza di Magento
Quali patch sono state applicate?
- Controlla file
/app/etc/applied.patches.list