Як усталяваць Magento 2 Patch Security PRODSECBUG-2198

У сакавіку 26 2019 сакавіка Magento выпусціла патч бяспекі PRODSECBUG-2198 для выпраўлення ўразлівасці SQL. З-за гэтай уразлівасці неатэнтыфікаваны карыстальнік можа выконваць SQL-код з магчымай стратай канфідэнцыйных дадзеных. Мы настойліва рэкамендуем усталяваць гэтыя поўныя патчы як мага хутчэй.

• PRODSECBUG-2198 інфармацыя
• CVSSv3 Суровасць: 9 (крытычна)
• Вядомыя напады: няма
• Апісанне: неатэнтыфікаваны карыстальнік можа выконваць адвольны код праз уразлівасць SQL, што выклікае страту канфідэнцыйных дадзеных.
• Пацярпелы прадукт: Magento Open Source перад 1.9.4.1 і Magento Commerce да 1.14.4.1, Magento 2.1 да 2.1.17, Magento 2.2 да 2.2.8, Magento 2.3 да 2.3.1
• Зафіксавана ў: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• Карэспандэнт: cfreal

Вам таксама могуць спадабацца: Поўнае кіраўніцтва па кіраванні дублікатам змесціва ў Magento

Каб усталяваць патч PRODSECBUG-2198, проста запусціце наступныя пункты 6:

• Рэзервовае капіраванне электроннай камерцыі на аснове Magento: Гэта разумны крок, каб стварыць рэзервовую копію Magento Store перад ужываннем любога патча бяспекі, таму што ў вашым краме можа ўзнікнуць канфлікт з файламі Patch;
• Спампаваць патч з сайта Magento: Загрузіце патч PRODSECBUG-2198 з Квай, выбраўшы правільную версію вашага крамы Magento і загрузіце яго ў каранёвую тэчку Magento.
• Вырабіце пластыр: Доступ да сервера праз абалонку (ssh) і ўвядзіце каранёвы каталог. Выканайце наступную каманду:

• • bash Назва патча

• Ачысціце кэш Magento: Мы рэкамендуем ачысціць кэш Magento пасля нанясення патча. Вы можаце ачысціць і ачысціць кэш адміністратара Magento альбо выканаць наступныя SSH каманды:

• • php bin / magento cache: флэш
  • php bin / magento cache: чысты

• Пацвердзіце ўсталяванне патча: Выканайце наступную каманду, каб даведацца, ці правільна ўсталяваны патч:

• • grep '|' дадатак / і г.д. / applied.patches.lis

• Выдаліце ​​файл Patch: Пасля паспяховай ўстаноўкі патча вы можаце выдаліць .patch файл з кораня Magento. Выканайце наступную каманду, каб выдаліць яго з дапамогай SSH:

• • rm Назва патча
•  

Вам таксама могуць спадабацца: Як наладзіць абавязковы ўвод у поле Magento 2

Лічыце, што:

З прыведзеным вышэй спосабам у версіі Magento 2.2 CE вы можаце мець наступную памылку:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
розніца: варыянт не пазнаны "–it"
розніца: паспрабуйце "diff-help" для атрымання дадатковай інфармацыі.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: радок 2: індэкс: каманда не знойдзена
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: радок 3: -: каманда не знойдзена

Каб пазбегнуць гэтай памылкі, выканайце наступныя дзеянні:

• Калі вы выкарыстоўваеце git:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• выкарыстоўваць патч
  Выдаліць / eb / перад маршрутамі.
  Перамесціце файл патча да кораня Magento і запусціце patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Часовы менеджэр інавацый