Seuraava artikkeli auttaa sinua: Kuinka asentaa Magento SUPEE 10975 [With or Without SSH]
Eilen, Magento julkaisi SUPEE 10975:n sisältää toiminnallisia korjauksia useita suojausparannuksia, jotka tarjoavat suojan koodin etäsuorituksella (RCE), sivustojen välistä komentosarjaa (XSS), sivustojen välistä pyyntöjen väärentämistä (CSRF) ja muita haavoittuvuuksia vastaan. Tämä julkaisu tukee myös PHP 7.2. Suosittelemme kaikille Magento 1.x -version käyttäjille asenna Magento SUPEE 10975 integroida tietoturvaparannuksia ja suojata Magento-myymälöitä mahdollisilta uhilta.
Kun Magento 1:n käyttöikä lähenee, on erittäin suositeltavaa siirtyä uusimpaan Magento 2.4.6 -versioon asennuksen sijaan.
Magento SUPEE 10975:n asennusprosessi:
Magento Supee 10975 -korjaukset voidaan asentaa kahdella tavalla: SSH:lla tai ilman SSH:ta. Tässä olen keksinyt molemmat menetelmät Magenton helpottamiseksi.
-
Asenna Magento SUPEE 10975 SSH:n avulla:
Ota yhteyttä isännöintipalveluntarjoajaasi, jos et tiedä, kuinka SSH otetaan käyttöön. Lataa Magento Patch -tiedostot Magento-versiollesi täältä.
Lataa korjaustiedosto Magento-juurihakemistoosi ja suorita sopiva SSH-komento:
.sh-tiedostotunniste:Esimerkki:
sh PATCH_SUPEE-10975_CE_v1.9.1.1_v1-2018-11-29-16-23-38.sh
sh PATCH_SUPEE-10975_CE_v1.9.1.1_v1-2018-11-29-16-23-38.sh
.patch-tiedostotunniste:
korjaustiedosto —p0 < korjaustiedoston_nimi.korjaus
korjaustiedosto —p0 < korjaustiedoston_nimi.korjaus
Linux OS- tai Ubuntu-pohjaisille koneille:
Linux OS- tai Ubuntu-pohjaisissa koneissa käyttämällä sh antaa virheilmoituksen sh on tarkoitus käyttää vain puhtaasti POSIX-yhteensopivien komentosarjojen kanssa, ja Magento-skriptit eivät ole 100-prosenttisesti POSIX-yhteensopivia. Sen sijaan Ubuntussa ja johdetuissa käyttöjärjestelmissä, kuten Linux Mintissa, sinun tulee käyttää
Huomautus: Päivitä komennon suorittamisen jälkeen järjestelmänvalvojan välimuisti kohdassa “Järjestelmä > Välimuistin hallinta” kuvastaa muutoksia. On erittäin suositeltavaa testata kaikki korjaustiedostot testiympäristössä ennen niiden asentamista livenä.
-
Asenna SUPEE 10975 ja Prepatched Files (ilman SSH-menetelmää):
Lataa Magento-versiosi zip-tiedosto korjaustiedoston asennusta varten. Voit myös ladata nämä Valmiiksi korjatut tiedostot GitHubista. Kun olet ladannut tiedostot, lataa ne Magento-juurikansioosi.
Kuinka tarkistaa, onko Magento SUPEE 10975 asennettu oikein?
Paras, nopea ja helpoin tapa tarkistaa asennetut korjaustiedostot on käyttää magereport.com-sivustoa.
Toinen tapa tarkistaa asennetut korjaustiedostot on käyttää SSH:ta. Jokainen asennettu korjaustiedosto löytyy myymäläsi sisällöstä, johon olet kirjautunut sisään app/etc/applied.patches.list.
Joten voit käyttäägrep‘-komento päästäksesi luetteloon:
grep ‘|’ app/etc/applied.patches.list
|
grep ‘|’ app/etc/applied.patches.list |
Saat seuraavanlaisen tulosteen:
SUPEE-10975_CE_v1.9.1.1 | CE_1.9.1.1 | v1 | 7dfdae563272b93a8ac3469cbc62084b6b008b22 | to 29. marraskuuta 15:04:32 2018 +0200 | ce-1.9.1.1-dev
|
SUPEE-10975_CE_v1.9.1.1 | CE_1.9.1.1 | v1 | 7dfdae563272b93a8ac3469cbc62084b6b008b22 | to 29. marraskuuta 15:04:32 2018 +0200 | ce-1.9.1.1-dev |
Kuinka palauttaa korjaustiedoston, jos kohtaat ongelmia?
Suorita seuraava SSH-komento palauttaaksesi korjaustiedoston.
sh korjaustiedoston-nimi.sh -R
|
sh korjaustiedoston-nimi.sh -R |
Kerro minulle, jos olet jumissa Magento SUPEE 10975:n asennuksen aikana, niin autan mielelläni ratkaisemaan sen. Älä unohda kommentoida Magento-versiotasi yhdessä ongelman kanssa auttaaksesi sinua nopeammin ja paremmin.
Huomaa, että #Magento 1.9.4.0 ja SUPEE-10975 poistavat ccsave-maksutavan (tallennettu CC) ja poistavat käytöstä järjestelmänvalvojan varmuuskopiointiohjelman.
— Ryan Hoerr (@ryanhoerr) 28. marraskuuta 2018
Suosittelemme, että päivität Magenton uusimpaan versioon Magento 1.9.4.0, joka sisältää kaikki tietoturvakorjaukset, mukaan lukien SUPEE 10975. Jos tarvitset apua Magento-version päivitykseen liittyen, tutustu Magento-päivityspalveluumme.
Voimme myös auttaa sinua asenna Magento SUPEE 10975 ammattimaisesti, vieraile Magento Security Patches -asennuspalvelussamme.
Aiheeseen liittyvät blogit:
