ПредишенСледващото

Уязвимост в CMS Magento - как да инсталирате корекцията, sebweo

Magento е най-популярната CMS за онлайн търговците на дребно, а това привлича вниманието на хакери. Както във всеки друг CMS понякога има пропуски в сигурността, който веднага привлича вниманието на безскрупулни хакери. А разработчици Magento да освобождават петна, когато те намери уязвимост в системата, за да се подобри неговата безопасност.

Уязвимост в CMS Magento - как да инсталирате корекцията, sebweo

Напомняне Magenta актуализация

И втората причина ние се опитваме да се справим в този урок. Във всеки случай, това е силно препоръчително да инсталирате тези петна възможно най-скоро, за да се осигури онлайн магазина си.

освобождаване на Magento инсталация вече видяхме, и в този урок поотделно анализира само инсталацията кръпка.

Има 3 начина за инсталиране на лепенки или чрез използване на SSH, чрез FTP (или администратор на хостинг), или за поръчки професионални услуги. Някои хостинг доставчици не осигуряват достъп чрез SSH, но ние имаме друга възможност да се превърне инсталацията на кръпка.

Препоръчваме на подобни процедури, за да направите резервно копие на цялата система и база данни. Също така, след актуализацията - сменят паролите онлайн.

Метод 1. Инсталация през SSH

Изтегляне кръпка върху тази връзка и да го качите в главната директория на вашия Magento уебсайт и да стартирате съответната команда от конзолата SSH:

За петна с файла с разширение .sh:
од imya_fayla.sh

Пример: ш PATCH_SUPEE-1868_CE_1.7.0.2_v1.sh

За петна с .patch файл:
закърпи -p0 <имя_файла.patch

След това, опресняване на кеша в Мениджър под System> кеш диспечер. за да активирате промените.
Ако имате някакви затруднения или въпроси по време на работа с SSH, не се колебайте да се свържете с вашия интернет доставчик, но може да ви помогне с това.

Метод 2: Поставяне на пластира чрез FTP

Кръпки - колекция от файлове и инструкции, архивирани на определени програми. В този случай, като кръпката съдържа някои файлове, които са се променили / или за добавяне на определени файлове в Magenta на двигателя и опаковани в .sh / или .patch формат. Както обикновено (офис) инструменти, като файлове не могат да бъдат отворени, ние ще се опитаме да намерим вече разархивираните файлове. Открихме такива записи, генерирани MageComp екип, който тя се посочва в свободен достъп тук. Те подготвени файлове за PATCH_SUPEE-1533.sh кръпка и кръпка PATCH_SUPEE-5344.sh в .zip формат. Можете да изтеглите своите лепенки файлове за Magento (1.6.xx) версии. Magento (1.7.xx). Magento (1.8.xx - 1.9.1.0) и след това инсталирайте у дома.

Patch SUPEE-1533 променя следните файлове в системата:

А SUPEE-5344 промени кръпка тези файлове:

  • ап / код / ​​ядро ​​/ Mage / Admin / Модел / Observer.php
  • ап / код / ​​ядро ​​/ Mage / ядро ​​/ контролер / Заявка / Http.php
  • ап / код / ​​ядро ​​/ Mage / Oauth / контролери / Adminhtml / Oauth / AuthorizeController.php
  • ап / код / ​​ядро ​​/ Mage / XmlConnect / Модел / Observer.php
  • ИЪ / Varien / Гб / адаптер / ЗНП / Mysql.php

Всичко, което трябва - е да изтеглите кръпки данни fomata .zip. разархивирайте на вашия компютър, и след това да копирате заместител на FTP хостинг. След това, опресняване на кеша в Мениджър под System> кеш диспечер. за да активирате промените.

Метод 3: Поръчайте специалист услуга

В интернет можете да намерите специалисти в магента, които са съгласни да ви помогне с това срещу заплащане.

Ние вярваме, че най-добрият вариант, за да инсталирате - над SSH. но ако го прави трудно, можете да използвате два други методи.
Бъдете сигурни, да се осигури собствен магазин за Magenta!

Подкрепете проекта - споделете линка, благодаря!