ማጠናከሪያ ትምህርት

Magento 2 Security Patch PRODSECBUG-2198 ን እንዴት እንደሚጫን።

የ 26 መጋቢት 2019, ማጊቶ የ SQL ተጋላጭነትን ለማስተካከል የ PRODSECBUG-2198 የደህንነት ቅንጅት አወጣ ፡፡ በዚህ ተጋላጭነት ምክንያት ደህንነቱ ያልተረጋገጠ ተጠቃሚ ስሱ መረጃዎችን በማጣት የ SQL ኮድ መፈጸም ይችላል። እነዚህን የተጠናቀቁ ንጣፎች በተቻለ ፍጥነት እንዲጭኑ አጥብቀን እንመክራለን።

  • PRODSECBUG-2198 መረጃ
  • CVSSv3 ከባድ: 9 (ወሳኝ)
  • የሚታወቁ ጥቃቶች-አንድም ፡፡
  • መግለጫ ያልተፈቀደ ተጠቃሚ በሴኪው ተጋላጭነት አማካይነት የዘፈቀደ ኮድ ሊፈጽም ይችላል ፣ ይህም ጥንቃቄ የጎደለው ውሂብን ማጣት ያስከትላል ፡፡
  • ተፅእኖ ያለው ምርት-Magento ክፍት ምንጭ ቅድመ-1.9.4.1 እና የማግኔቶ ንግድ ከ 1.14.4.1 ፣ Magento 2.1 በፊት ከ ‹2.1.17› ፣ Magento 2.2 በፊት ከ ‹2.2.8› ፣ Magento 2.3 በፊት ፡፡
  • ተጠግኗል በ: Magento ክፍት ምንጭ 1.9.4.1 ፣ Magento Commerce 1.14.4.1 ፣ SUPEE-11086 ፣ Magento 2.1.17 ፣ Magento 2.2.8 ፣ Magento 2.3.1
  • ሪፖርተር-cfreal ፡፡
 
እንዲሁም የሚከተሉትን ማድረግ ይችላሉ ፦ በማግስትቶ የተባዙ ይዘቶችን ለማስተዳደር የተሟላ መመሪያ
 
የ PRODSECBUG-2198 ንጣፍ ለመጫን በቀላሉ በቀላሉ የሚከተሉትን የሚከተሉትን የ 6 ነጥቦችን ያሂዱ:

  • በማግኔትዎ ላይ የተመሠረተ ኢኮሜርስዎን ምትኬ ያስቀምጡላቸው።: - የእርስዎ ማከማቻ ከፓትኪ ፋይሎቹ ጋር አንዳንድ ግጭት ሊኖረው ስለሚችል ማጊንቲን መደብርን ማገዝ ብልህነት ነው ፣
  • የማግኔት ጣቢያውን ጣውላ ያውርዱ ፡፡: የ PRODSECBUG-2198 patch ን ያውርዱ ከ quiየማርቶንቶ ማከማቻዎን ትክክለኛውን ሥሪት በመምረጥ ወደ Magento root አቃፊዎ ይስቀሉ።
  • ሽፋኑን ይተግብሩ ፡፡: አገልጋዩን በ shellል (ኤስ.ኤስ) በኩል ይድረሱ እና የስርወ ማውጫውን ያስገቡ። የሚከተሉትን ትዕዛዞችን ያሂዱ
    • የፓሽ ስም
  • የማግኔትዎ መሸጎጫዎን ያፅዱ።: ማሸጊያውን ከተተገበሩ በኋላ የማጊንቶ መሸጎጫውን ለማፅዳት እንመክራለን ፡፡ የማርቶንቶ አስተዳዳሪ መሸጎጫ ማጽዳት እና ማፅዳት ወይም የሚከተሉትን የኤስኤስኤች ትዕዛዞችን መፈጸም ይችላሉ-
    • php Bin / magento መሸጎጫ: መፍሰስ።
    • የ ‹php Bin / magento መሸጎጫ› ንፁህ ፡፡
  • የፓይፕ መጫኑን ያረጋግጡ ፡፡መልስ: - ፓኬጁ በትክክል ተጭኖ እንደሆነ ለማወቅ የሚከተለውን ትእዛዝ ያሂዱ:
    • grep '|' መተግበሪያው / ወዘተ / applied.patches.lis
  • የፓኬት ፋይሉን ያስወግዱ።: ከተሳካ የፓኬት ጭነት በኋላ ፣ የ .ፕትክ ፋይልን ከማጉሪንቶ ሥር ማስወገድ ይችላሉ ፡፡ ኤስኤስኤች በመጠቀም እሱን ለማስወገድ የሚከተለውን ትእዛዝ ያሂዱ-
    • rm Patch ስም።
  •  
እንዲሁም የሚከተሉትን ማድረግ ይችላሉ ፦ የ Magento 2 com መስክ አስገዳጅ ግቤትን እንዴት ማዋቀር እንደሚቻል።
 
እስቲ ልብ በል ፡፡:

በ Magento 2.2 CE ስሪት ውስጥ ከዚህ በላይ ባለው ዘዴ የሚከተለው ስህተት ሊኖርዎት ይችላል-

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: አማራጭ አልታወቀም “–Git”
ለተጨማሪ መረጃ “diff –help” ይሞክሩ ፡፡
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: መስመር 2: ማውጫ: ትእዛዝ አልተገኘም
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: መስመር 3: -: ትእዛዝ አልተገኘም

የኢኖቬሽን ጋዜጣ
በፈጠራ ላይ በጣም አስፈላጊ የሆነውን ዜና እንዳያመልጥዎት። በኢሜል ለመቀበል ይመዝገቡ።

ይህንን ስህተት ለማስወገድ ከዚህ በታች ያሉትን ደረጃዎች ይከተሉ-

  • ጂት የሚጠቀሙ ከሆነ
    git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
  • ሽፋኑን ይጠቀሙ።
    ከመሄጃ መንገዶች በፊት ሀ / eb / ያስወግዱ ፡፡
    የጥበቃ ፋይልን ወደ Magento ሥሩ ይውሰዱት እና ያሂዱ። patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch


Ercole Palmeri

ጊዜያዊ የፈጠራ ሥራ አስኪያጅ ፡፡

የኢኖቬሽን ጋዜጣ
በፈጠራ ላይ በጣም አስፈላጊ የሆነውን ዜና እንዳያመልጥዎት። በኢሜል ለመቀበል ይመዝገቡ።
መለያዎች: 2 magento

የቅርብ ጊዜ ጽሁፎች

የንድፍ ንድፎች ምንድን ናቸው: ለምን እንደሚጠቀሙባቸው, ምደባ, ጥቅሞች እና ጉዳቶች

በሶፍትዌር ኢንጂነሪንግ ውስጥ የንድፍ ቅጦች በሶፍትዌር ዲዛይን ውስጥ ለሚከሰቱ ችግሮች በጣም ጥሩ መፍትሄዎች ናቸው። እኔ እንደ…

26 Marzo 2024

የኢንዱስትሪ ምልክት ማድረጊያ የቴክኖሎጂ ዝግመተ ለውጥ

የኢንዱስትሪ ምልክት ማድረጊያ ሰፊ ቃል ሲሆን በ… ወለል ላይ ቋሚ ምልክቶችን ለመፍጠር የሚያገለግሉ በርካታ ቴክኒኮችን የሚያካትት ቃል ነው።

25 Marzo 2024

በVBA የተፃፉ የኤክሴል ማክሮዎች ምሳሌዎች

የሚከተሉት ቀላል የኤክሴል ማክሮ ምሳሌዎች የተፃፉት VBA በመጠቀም የተገመተው የንባብ ጊዜ፡ 3 ደቂቃ ምሳሌ…

25 Marzo 2024

በዘይት እና ጋዝ ዘርፍ ውስጥ ያለው ሰው ሰራሽ ኢንተለጀንስ አብዮት፡ ወደ ፈጠራ እና ዘላቂ አስተዳደር

የሂደት ማመቻቸት እና ዘላቂነት፡ አዲሱ የነዳጅ እና ጋዝ ገጽታ በዘይት እና ጋዝ ዘርፍ፣ የሰው ሰራሽ ኢንተለጀንስ (AI) ውህደት…

21 Marzo 2024

ፈጠራን በቋንቋዎ ያንብቡ

የኢኖቬሽን ጋዜጣ
በፈጠራ ላይ በጣም አስፈላጊ የሆነውን ዜና እንዳያመልጥዎት። በኢሜል ለመቀበል ይመዝገቡ።

ይከተሉን