ตัวเตือนความปลอดภัยคอยติดตาม ... (SUPEE-5344 และ SUPEE-1533)


12

ฉันมีการติดตั้ง Magento หลายอย่างที่ฉันจัดการในนามของลูกค้าของเรา เราได้ทำการแก้ไขช่องโหว่แล้ว แต่คำเตือนยังคงดำเนินต่อไปเราเพิ่งได้รับคำเตือนครั้งที่สามในทุกไซต์

เรามีการปรับใช้สองรุ่น: 1.7.0.2 และ 1.9.1.0

เมื่อฉันติดตั้งเวอร์ชั่น 1.9 ฉันได้รับคำเตือนบ้าง แต่ฉันตรวจสอบว่ามีการใช้งานแพตช์โดยตรวจสอบ 'diff' ในไฟล์ sh กับรหัสจริง นอกจากนี้ฉันไม่สามารถใช้ SUPEE-1533 patch ได้เนื่องจากมีการเปลี่ยนแปลงใน 1.9.1.0 แล้ว ฉันพบที่อื่นว่าแพตช์นั้นมีเฉพาะสำหรับ 1.9.0.1 เฉพาะตัวเลข SUPEE-5344 ใน /app/etc/applied.patches.list ของฉัน

ใน 1.7.0.2 เป็นปัญหาอื่น ฉันจัดการเพื่อใช้ทั้งสองแพตช์ แต่ SUPEE-5344 เรียกว่า SUPEE-5345 แทน ..

คำเตือนยังคงดำเนินต่อไปและลูกค้ากำลังบ่นเกี่ยวกับพวกเขา ดูเหมือนว่าเราไม่ได้ใช้แพตช์ความปลอดภัยที่เราทำ

ยัง: การตั้งชื่อของแพทช์เป็นบิต .. โชคร้าย SUPEE-5344 และ SUPEE-5345 นั้นมีชื่อสำหรับรุ่น Enterprise: EE_1.12.0.2 และ EE_1.14.1.0 แม้ว่าฉันจะดาวน์โหลด Patch รุ่น Community ...

ฉันพลาดอะไรบางอย่างเมื่อฉันติดตั้งแพตช์? คำเตือนจะหยุดปรากฏหรือไม่หากฉันมีชื่อโปรแกรมแก้ไขที่ถูกต้องใน Applied.patches.list

คำตอบ:


10

แม้ว่าคุณได้ติดตั้งแล้วการแจ้งเตือนจะมา คุณสามารถทำเครื่องหมายว่าอ่านข้อความเหล่านั้นทั้งหมด

นอกจากนี้คุณสามารถตรวจสอบ URL ร้านค้าได้ที่นี่: https://shoplift.byte.nl/

หากทุกอย่างเรียบร้อยดีก็จะไม่มีปัญหาใด ๆ เลย ...


ยังคงน่ารำคาญอยู่บ้างเนื่องจากลูกค้าของเราไม่จำเป็นต้องเข้าใจคำเตือน พวกเขาเห็นคำว่า "สำคัญ" และ "สำคัญ" เท่านั้น เราลงชื่อเข้าใช้แบ็กเอนด์เพื่อล้างคำเตือน แต่มีลูกค้าหลายรายมันค่อนข้างมีปัญหาในการล้างพวกเขาทุกสองสามวัน ฉันหวังว่าวีโอไอพีจะเสร็จสิ้นการผลักดัน 'คำเตือน' เหล่านี้ในตอนนี้ ...
BlackThorneDK

คุณสามารถยืนยันกระบวนการที่คุณใช้เพื่อล้างคำเตือนได้หรือไม่? อาจมีบางอย่างที่เราสามารถเพิ่มเพื่อช่วยให้แน่ใจว่าพวกเขายังคงล้างข้อมูลหลังจากที่คุณทำการรีเซ็ตครั้งแรก
ไบรอัน 'BJ' Hoffpauir Jr.

1
ประกาศของแต่ละบุคคลถูกปิดใช้งานอย่างแน่นอน ปัญหาคือทีม Magento Core ออกประกาศต่างกันสามชุดสำหรับชุดข้อมูลแก้ไขชุดเดียวกัน นอกจากนี้ระบบการแจ้งเตือนของผู้ดูแลระบบจะไม่สามารถเพิกเฉยต่อการแจ้งเตือนอัตโนมัติหากไฟล์ได้รับการแก้ไขแล้ว
BlackThorneDK
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.