Оқулық

Magento 2 Security Patch PRODSECBUG-2198 қалай орнатылады

26 наурыздағы 2019, Magento SQL осалдығын түзету үшін PRODSECBUG-2198 қауіпсіздік патчін шығарды. Бұл осалдыққа байланысты, аутентификациядан өтпеген пайдаланушы SQL кодын орындай алады, бұл ретте құпия деректердің жоғалуы мүмкін. Осы толық түзетулерді мүмкіндігінше тезірек орнатуды ұсынамыз.

  • PRODSECBUG-2198 ақпарат
  • CVSSv3 қатаңдығы: 9 (сыни)
  • Белгілі шабуылдар: жоқ
  • Сипаттама: расталмаған пайдаланушы SQL осалдығы арқылы еркін кодты орындай алады, бұл құпия деректердің жоғалуына әкеледі.
  • Әсер етілген өнім: 1.9.4.1-қа дейін Magento ашық көзі және 1.14.4.1-тен Magento Commerce, 2.1-тен Magento 2.1.17, 2.2-тен Magento 2.2.8, 2.3-тен Magento 2.3.1-қа дейін
  • Бекітілген: Magento ашық көзі 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
  • Хабарламашы: cfreal
 
Сізге де ұнай алады: Magento-да қайталанатын мазмұнды басқаруға арналған толық нұсқаулық
 
PRODSECBUG-2198 патчін орнату үшін, келесі 6 нүктелерін орындаңыз:

  • Magento негізделген электрондық коммерцияның сақтық көшірмесін жасаңыз: Кез-келген қауіпсіздік патчын қолданбас бұрын, Magento дүкенінің сақтық көшірмесін жасау өте дұрыс қадам, себебі сіздің дүкеніңізде Патч файлдарымен келіспеушілік туындауы мүмкін;
  • Патентті Magento сайтынан жүктеңіз: PRODSECBUG-2198 патчін жүктеңіз Qui, Magento дүкенінің дұрыс нұсқасын таңдап, оны Magento түбірлік қалтасына жүктеңіз.
  • Патчты жағыңыз: Shell (ssh) арқылы серверге кіріп, түбірлік каталогқа кіріңіз. Келесі пәрменді іске қосыңыз:
    • bash Патч атауы
  • Magento кэшін тазалаңызПатч қолданғаннан кейін Magento кэшін тазалауды ұсынамыз. Сіз Magento әкімші кэшін тазалай немесе өшіре аласыз немесе келесі SSH командаларын орындай аласыз:
    • php bin / magento кэші: жуу
    • php bin / magento кэші: таза
  • Патчтың орнатылуын растаңыз: Патч дұрыс орнатылғанын білу үшін келесі пәрменді іске қосыңыз:
    • grep '|' Қолданба / т.б. / applied.patches.lis
  • Патч файлын алыңыз: Патчты сәтті орнатқаннан кейін .patch файлын Magento түбірінен жоюға болады. SSH көмегімен оны жою үшін келесі пәрменді іске қосыңыз:
    • rm Патч атауы
  •  
Сізге де ұнай алады: Magento 2 com өрісінің міндетті жазбасын қалай конфигурациялауға болады
 
Мұны қарастырайық:

Жоғарыда аталған әдіспен Magento 2.2 CE нұсқасында келесідей қате пайда болуы мүмкін:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
айырмашылығы: опция танылмады “–git”
diff: қосымша ақпарат алу үшін «diff -help» қолданып көріңіз.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: 2 жолы: индекс: команда: табылған жоқ
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: 3 жолы: -: команда табылмады

Инновациялық ақпараттық бюллетень
Инновация туралы ең маңызды жаңалықтарды жіберіп алмаңыз. Оларды электрондық пошта арқылы алу үшін тіркеліңіз.

Бұл қатені болдырмау үшін төмендегі әрекеттерді орындаңыз:

  • Егер сіз git қолдансаңыз:
    git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
  • патчты қолданыңыз
    Бағыттардың алдында a / eb / алып тастаңыз.
    Патч файлын Magento түбіріне жылжытып, оны іске қосыңыз patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch


Ercole Palmeri

Уақытша инновация менеджері

Инновациялық ақпараттық бюллетень
Инновация туралы ең маңызды жаңалықтарды жіберіп алмаңыз. Оларды электрондық пошта арқылы алу үшін тіркеліңіз.
Tags: 2 күрең

Соңғы мақалалар

Дизайн үлгілері дегеніміз не: оларды не үшін пайдалану, жіктеу, оң және теріс жақтары

Бағдарламалық жасақтама инженериясында дизайн үлгілері бағдарламалық жасақтаманы жобалауда жиі кездесетін мәселелердің оңтайлы шешімі болып табылады. мен сияқтымын…

26 Marzo 2024

Өнеркәсіптік таңбалаудың технологиялық эволюциясы

Өнеркәсіптік таңбалау - бұл бетінде тұрақты белгілерді жасау үшін қолданылатын бірнеше әдістерді қамтитын кең термин ...

25 Marzo 2024

VBA көмегімен жазылған Excel макростарының мысалдары

Келесі қарапайым Excel макрос мысалдары VBA Estimated оқу уақыты арқылы жазылған: 3 минут Мысал…

25 Marzo 2024

Мұнай және газ секторындағы жасанды интеллект революциясы: инновациялық және тұрақты басқаруға қарай

Процесті оңтайландыру және тұрақтылық: мұнай мен газдың жаңа келбеті Мұнай және газ секторында жасанды интеллект (AI) интеграциясы…

21 Marzo 2024

Инновацияны өз тіліңізде оқыңыз

Инновациялық ақпараттық бюллетень
Инновация туралы ең маңызды жаңалықтарды жіберіп алмаңыз. Оларды электрондық пошта арқылы алу үшін тіркеліңіз.

Артымыздан