मॅगेन्टो एक्सएनयूएमएक्स सिक्युरिटी पॅच प्रोडसेकबग-एक्सएनयूएमएक्स कसे स्थापित करावे

मॅजेन्टो पॅचेस
प्रशिक्षण

एक्सएनयूएमएक्स मार्च एक्सएनयूएमएक्स, मॅजेन्टोने एसक्यूएल असुरक्षा निश्चित करण्यासाठी प्रॉडसेकबुग-एक्सएनयूएमएक्स सुरक्षा पॅच जारी केला आहे. या असुरक्षामुळे, एक अप्रमाणित वापरकर्ता एसक्यूएल कोड कार्यान्वित करू शकतो, संभाव्य संवेदनशील डेटा गमावल्यास. आम्ही जोरदार शिफारस करतो की आपण हे पूर्ण पॅचेस शक्य तितक्या लवकर स्थापित करा.

 

  • PRODSECBUG-2198 माहिती
  • CVSSv3 तीव्रता: 9 (गंभीर)
  • ज्ञात हल्ले: काहीही नाही
  • वर्णनः एक अप्रमाणित वापरकर्ता एसक्यूएल असुरक्षाद्वारे अनियंत्रित कोड अंमलात आणू शकतो, ज्यामुळे संवेदनशील डेटाचे नुकसान होते.
  • प्रभावित उत्पादन: एक्सएएनएमएक्सपूर्वी मॅगेन्टो ओपन सोर्स प्री-एक्सएनयूएमएक्स आणि मॅजेन्टो कॉमर्स
  • निश्चितः मॅजेन्टो ओपन सोर्स एक्सएनयूएमएक्स, मॅजेन्टो कॉमर्स एक्सएनयूएमएक्स, सुपीई-एक्सएनयूएमएक्स, मॅजेन्टो एक्सएनयूएमएक्स, मॅजेन्टो एक्सएनयूएमएक्स, मॅजेन्टो एक्सएनयूएमएक्स
  • रिपोर्टर: सीफ्रील
 
आपल्याला कदाचित हे देखील आवडेलः मॅजेन्टोमध्ये डुप्लिकेट सामग्री व्यवस्थापित करण्यासाठी पूर्ण मार्गदर्शक
 
PRODSECBUG-2198 पॅच स्थापित करण्यासाठी, फक्त खालील 6 बिंदू चालवा:

 

  • आपल्या मॅजेन्टो-आधारित ईकॉमर्सचा बॅकअप घ्या: कोणताही सुरक्षा पॅच लागू करण्यापूर्वी मॅगेन्टो स्टोअरचा बॅक अप घेणे सुज्ञपणाचे पाऊल आहे कारण आपल्या स्टोअरला पॅच फायलींसह काही विवाद असू शकतात;
  • मॅजेन्टो साइटवरून पॅच डाउनलोड करा: कडील PRODSECBUG-2198 पॅच डाउनलोड करा qui, आपल्या मॅजेन्टो स्टोअरची योग्य आवृत्ती निवडत आहे आणि आपल्या मॅजेन्टो मूळ फोल्डरमध्ये ती अपलोड करा.
  • पॅच लावा: शेल (ssh) द्वारे सर्व्हरवर प्रवेश करा आणि मूळ निर्देशिका प्रविष्ट करा. पुढील आज्ञा चालवा:
    • बॅश पॅच नाव
  • आपले मॅजेन्टो कॅशे साफ करा: पॅच लागू केल्यानंतर आम्ही मॅगेन्टो कॅशे साफ करण्याची शिफारस करतो. आपण मॅगेन्टो adminडमिन कॅशे साफ किंवा साफ करू शकता किंवा खालील एसएसएच आज्ञा अंमलात आणू शकता:
    • पीएचपी बिन / मॅजेन्टो कॅशे: फ्लश
    • पीएचपी बिन / मॅजेन्टो कॅशे: स्वच्छ
  • पॅच स्थापनेची पुष्टी करा: पॅच योग्य प्रकारे स्थापित झाला आहे की नाही हे जाणून घेण्यासाठी खालील आदेश चालवा:
    • ग्रेप '|' अनुप्रयोग / etc / applied.patches.lis
  • पॅच फाईल काढा: यशस्वी पॅच स्थापनानंतर, आपण मॅगेन्टो रूट वरून .patch फाइल काढू शकता. एसएसएचचा वापर करून ते काढण्यासाठी खालील आज्ञा चालवा:
    • आरएम पॅच नाव
  •  
आपल्याला कदाचित हे देखील आवडेलः मॅगेन्टो एक्सएनयूएमएक्स कॉम फील्डची अनिवार्य नोंद कॉन्फिगर कशी करावी
 
याचा विचार करा:

मॅगेन्टो एक्सएनयूएमएक्स सीई आवृत्तीमध्ये वरील पद्धतीसह आपल्याकडे खालीलप्रमाणे त्रुटी असू शकते:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
फरक: पर्याय ओळखला नाही “”git”
भिन्न: अधिक माहितीसाठी “डिफ हेल्प” वापरुन पहा.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: ओळ 2: अनुक्रमणिका: आदेश आढळला नाही
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: ओळ 3: -: कमांड आढळला नाही

ही त्रुटी टाळण्यासाठी खालील चरणांचे अनुसरण करा:

  • आपण गिट वापरल्यास:
    git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
  • पॅच वापरा
    मार्गांपूर्वी एक / ईबी / काढा.
    पॅच फाईल मॅगेन्टो रूटवर हलवा आणि चालवा patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch


एर्कोले पाल्मेरी

तात्पुरते इनोव्हेशन मॅनेजर

कोणतीही टिप्पणी नाही

Lascia एक commento

तुमचा ईमेल पत्ता प्रकाशित होणार नाही. मी मुलाखत घेण्याऐवजी मुलाखत *

लिस्कोव्ह तत्व
प्रशिक्षण
लिस्कोव्ह सबस्टिट्यूशनचे तत्व, तिसरे सोलिड तत्व

बाल वर्गाने कधीही पालक वर्गाच्या प्रकारच्या परिभाषांवर परिणाम करु नये किंवा बदलू नये. या तत्त्वाची संकल्पना बार्बरा लिस्कोव्ह यांनी १ conference 1987 च्या परिषदेत दिली होती आणि त्यानंतर १ 1994 with in मध्ये जेनेट विंगसमवेत एका लेखात प्रकाशित केली होती. त्यांची मूळ व्याख्या…

गूगल विपणन ट्रेंड
प्रशिक्षण
रीअल-टाइम विपणनासाठी Google ट्रेंड कसे वापरावे

२०२० मध्ये कंपन्यांसमोर एक मोठी अडचण समजून घेणे हे होते की कोणत्या उत्पादनाच्या क्षेत्रांमध्ये त्यांचा व्यवसाय विविधता आणता येईल: खरं तर, बर्‍याच औद्योगिक क्षेत्रांमध्ये प्रचंड दडपणाचा सामना करावा लागला आहे ज्यामुळे कंपन्या त्यांच्यात प्रवेश करणे जवळजवळ अशक्य झाले आहेत, विशेषत: नवीन खेळाडू म्हणून. खूप कमी उत्पादन क्षेत्रे ...

घन घन भूमितीय आकडेवारी
प्रशिक्षण
1
ऑब्जेक्ट ओरिएंटेड प्रोग्रामिंगची 5 तत्त्वे काय आहेत याकडे लक्ष द्या

ऑब्जेक्ट-देणारं डिझाइन (ओओडी किंवा ओओपी) च्या पाच तत्त्वांचा संदर्भ घेऊन सोलिड एक परिवर्णी शब्द आहे. हे मार्गदर्शक तत्त्वे आहेत जी विकासक सॉफ्टवेअर तयार करण्यासाठी वापरू शकतात जे व्यवस्थापित करणे, देखभाल करणे आणि वाढविणे सोपे आहे. या संकल्पना समजून घेतल्याने आपण एक उत्कृष्ट विकसक बनू शकाल आणि आपल्याला ...