Magento 2 Təhlükəsizlik Yaması PRODSECBUG-2198 necə qurulacaq?

26 Mart 2019, Magento bir SQL zəifliyini düzəltmək üçün PRODSECBUG-2198 təhlükəsizlik yamasını buraxdı. Bu həssaslığa görə, təsdiqlənməmiş bir istifadəçi həssas məlumatların potensial itkisi ilə SQL kodunu icra edə bilər. Bu tam yamaqları ən qısa müddətdə quraşdırmağı tövsiyə edirik.

• PRODSECBUG-2198 məlumat
• CVSSv3 Şiddəti: 9 (Tənqidi)
• Məlum hücumlar: heç biri
• Təsvir: təsdiqlənməmiş bir istifadəçi həssas məlumatların itirilməsinə səbəb olan bir SQL açığı ilə ixtiyari kodu icra edə bilər.
• Təsirə məruz qalan məhsul: 1.9.4.1-dan əvvəl Magento Açıq Mənbə 1.14.4.1 və Magento Ticarət, 2.1-dan əvvəl Magento 2.1.17, 2.2-dan əvvəl Magento 2.2.8, 2.3-dan əvvəl Magento 2.3.1
• Sabit: Magento Açıq Mənbə 1.9.4.1, Magento Ticarət 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• Məruzəçi: cfreal

İstəyə bilərsiniz: Magento-da dublikat məzmunu idarə etmək üçün tam bələdçi

PRODSECBUG-2198 yamağını quraşdırmaq üçün aşağıdakı 6 nöqtələrini istifadə edin:

• Magento əsaslı e-ticarətinizi yedek edin: Hər hansı bir təhlükəsizlik yamağını tətbiq etməzdən əvvəl Magento Mağazasının ehtiyat nüsxəsini çıxartmaq müdrik bir addımdır, çünki mağazanızdakı Patch sənədləri ilə bəzi ziddiyyətlər ola bilər;
• Yamanı Magento saytından yükləyin: PRODSECBUG-2198 patch-dən yükləyin burada, Magento mağazanızın düzgün versiyasını seçərək Magento kök qovluğuna yükləyin.
• Yama tətbiq edin: Shell (ssh) vasitəsilə serverə daxil olun və kök qovluğuna daxil olun. Aşağıdakı əmri işlədin:

• • bash Patch adı

• Magento önbelleğinizi silin: Yamanı tətbiq etdikdən sonra Magento önbelleğini təmizləməyi məsləhət görürük. Magento admin önbelleğini təmizləyə və silə və ya aşağıdakı SSH əmrlərini yerinə yetirə bilərsiniz:

• • php bin / magento önbelleği: flush
  • php bin / magento önbelleği: təmiz

• Yamaq quraşdırılmasını təsdiqləyin: Yamanın düzgün qurulduğunu bilmək üçün aşağıdakı əmri işə salın:

• • grep '|' app / etc / applied.patches.lis

• Yamaq sənədini çıxarın: Uğurlu yamaq qurğusundan sonra .patch faylını Magento kökündən silə bilərsiniz. SSH istifadə edərək silmək üçün aşağıdakı əmri işlədin:

• • rm Yamaq adı
•  

İstəyə bilərsiniz: Bir Magento 2 com sahəsinin məcburi girişini necə konfiqurasiya etmək olar

Nəzərə alın:

Magento 2.2 CE versiyasındakı yuxarıdakı metodla aşağıdakı kimi bir səhv ola bilər:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
fərq: seçim tanınmadı "-git"
diff: daha çox məlumat üçün "diff -help" sınayın.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: xətt 2: indeks: əmr tapılmadı
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: satır 3: -: əmr tapılmadı

Bu səhvin qarşısını almaq üçün aşağıdakı adımları edin:

• Git istifadə edirsinizsə:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• yamaqdan istifadə edin
  Marşrutlardan əvvəl a / eb / çıxarın.
  Yamaq sənədini Magento kökünə köçürün və işləyin patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Müvəqqəti İnnovasiya Meneceri