คำถามติดแท็ก patches

คำถามเกี่ยวกับแพทช์ Magento Security อย่างเป็นทางการ (SUPEE-xxxx)

6
Patch หรือ Core Hack
เมื่อฉันอยู่ในโครงการอัพเกรดระบบสิ่งหนึ่งที่ฉันทำคือทำให้ระบบของลูกค้าแตกต่างจากการติดตั้ง Magento ใหม่ ฉันกำลังมองหาแฮ็คหลักหรือไฟล์เพิ่มเติมที่ไม่ได้เป็นส่วนหนึ่งของ Magento มาตรฐานเพื่อให้แน่ใจว่าฉันทำงานได้อย่างฉับพลัน แต่สำคัญกับธุรกิจที่ทำโดยนักแปลอิสระผู้รับเหมาที่ปรึกษาหรือเอเจนซี่คนก่อน ๆ สิ่งหนึ่งที่ทำให้ฉันงงอยู่เสมอคือแพทช์ ในช่วงหลายปีที่ผ่านมาวีโอไอพีได้ออกแพทช์ "ระหว่างเวอร์ชัน" ซึ่งโดยปกติจะใช้เพื่อแก้ไขปัญหาด้านความปลอดภัยหรือการเปลี่ยนแปลงใน API ของผู้จัดส่ง / ชำระเงิน ปัญหาคือจากมุมมองของความแตกต่างแพทช์จะแยกไม่ออกจากแกนแฮ็คโดยเฉพาะอย่างยิ่งเมื่อคุณไม่รู้ว่าแพตช์ใด (ถ้ามี) ถูกนำไปใช้กับระบบ ซึ่งนำไปสู่คำถามของฉัน คุณแยกความแตกต่างระหว่างแฮ็คหลักและแพทช์ได้อย่างไร

3
ฉันควรอัพเกรดหรือแก้ไข Magento หรือไม่
ฉันกำลังปรับปรุง Magento ด้วยแพตช์ล่าสุดและสงสัยว่ามันคุ้มค่าที่จะใช้ patch หรืออัพเกรดเป็นเวอร์ชั่นล่าสุดหรือไม่? เท่าที่ฉันสามารถบอกได้ว่าการเปลี่ยนแปลงเพียงอย่างเดียวดูเหมือนว่าเป็นแพทช์ที่รวมอยู่ในไฟล์ Magento? หรือฉันควรอัพเกรดจาก 1.9.1.1 เป็น 1.9.2.1

1
ตัวเตือนความปลอดภัยคอยติดตาม ... (SUPEE-5344 และ SUPEE-1533)
ฉันมีการติดตั้ง Magento หลายอย่างที่ฉันจัดการในนามของลูกค้าของเรา เราได้ทำการแก้ไขช่องโหว่แล้ว แต่คำเตือนยังคงดำเนินต่อไปเราเพิ่งได้รับคำเตือนครั้งที่สามในทุกไซต์ เรามีการปรับใช้สองรุ่น: 1.7.0.2 และ 1.9.1.0 เมื่อฉันติดตั้งเวอร์ชั่น 1.9 ฉันได้รับคำเตือนบ้าง แต่ฉันตรวจสอบว่ามีการใช้งานแพตช์โดยตรวจสอบ 'diff' ในไฟล์ sh กับรหัสจริง นอกจากนี้ฉันไม่สามารถใช้ SUPEE-1533 patch ได้เนื่องจากมีการเปลี่ยนแปลงใน 1.9.1.0 แล้ว ฉันพบที่อื่นว่าแพตช์นั้นมีเฉพาะสำหรับ 1.9.0.1 เฉพาะตัวเลข SUPEE-5344 ใน /app/etc/applied.patches.list ของฉัน ใน 1.7.0.2 เป็นปัญหาอื่น ฉันจัดการเพื่อใช้ทั้งสองแพตช์ แต่ SUPEE-5344 เรียกว่า SUPEE-5345 แทน .. คำเตือนยังคงดำเนินต่อไปและลูกค้ากำลังบ่นเกี่ยวกับพวกเขา ดูเหมือนว่าเราไม่ได้ใช้แพตช์ความปลอดภัยที่เราทำ ยัง: การตั้งชื่อของแพทช์เป็นบิต .. โชคร้าย SUPEE-5344 และ SUPEE-5345 นั้นมีชื่อสำหรับรุ่น …


4
ปัญหาในแผงการดูแลระบบหลังจากการติดตั้ง SUPEE Patch 8788
ฉันมีMagento CE 1.9.2.4ติดตั้งพร้อมกับแพทช์ (5377,1533,4788 ฯลฯ แพทช์เกือบทั้งหมด) คำถามนี้ยังแสดงให้เห็นถึงปัญหาที่อาจเกิดขึ้น / แน่นอนในโมดูลที่กำหนดเองใด ๆ ที่เกี่ยวข้องกับการอัปโหลดภาพในส่วนที่กำหนดเองของพวกเขามากกว่าปัญหาวีโอไอพีหลัก ตอนนี้หลังจากฉันติดตั้งแพ็ตช์ล่าสุด 8788 ผ่านบรรทัดคำสั่งฉันไม่สามารถเปิดหน้า "เพิ่ม / แก้ไข" ของโมดูลที่กำหนดเองซึ่งทำงานได้ดีก่อนการติดตั้ง 8788 ฉันพบข้อผิดพลาดด้านล่างเมื่อฉันพยายามเปิดหน้า "เพิ่มแบนเนอร์ใหม่" ของโมดูลของฉัน: ข้อผิดพลาดร้ายแรง: การเรียกใช้ฟังก์ชันสมาชิก setUrl () บนวัตถุที่ไม่ใช่ใน /home/site_user/public_html/app/code/community/My/Module/Block/Adminhtml/Banner/Add/Tab/Image.php ที่บรรทัดที่ 57 บรรทัดผู้ร้ายดังต่อไปนี้: $this->getUploader()->getConfig()->setUrl(Mage::getModel('adminhtml/url')->addSessionParam()->getUrl('*/*/image')) นอกจากนี้ฉันไม่เห็นภาพผลิตภัณฑ์ที่อัปโหลดแล้วในCatalog > Manage Products > Any product > Imagesส่วนผู้ดูแลระบบ ด้านล่างเป็นMage_Adminhtml_Block_Media_Uploaderชั้นแกนที่ถูกเรียกว่า <?php /** * Magento * * NOTICE OF …

2
ข้อผิดพลาด! เครื่องมือระบบบางอย่างที่จำเป็นเมื่อพยายามใช้ Magento patches ผ่าน SSH
ฉันพยายามใช้ Magento patches ผ่านทางSSH( SUPEE-5344และSUPEE-1533) จากหน้าดาวน์โหลด Magento Community Edition ( https://www.magentocommerce.com/products/downloads/magento/ ) ฉันกำลังทำงานอยู่ในSSHเซสชั่น: sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh แต่จะได้รับข้อผิดพลาดต่อไปนี้: ข้อผิดพลาด! ไม่ได้ติดตั้งเครื่องมือระบบบางอย่างที่ใช้ในสคริปต์ sh นี้: "patch" ไม่ได้รับเครื่องมือโปรดติดตั้ง (พวกเขา) ฉันได้ลองใช้งานชุดข้อมูลแก้ไขก่อนหน้า แต่ได้รับข้อความแสดงข้อผิดพลาดเดียวกัน ฉันจะแก้ไขสิ่งนี้เพื่อใช้แพตช์ได้อย่างไร
9 patches 

1
ข้อผิดพลาด:“ / app / etc /” ต้องมีอยู่สำหรับ magento เครื่องมืองานที่เหมาะสม 1.9
ฉันกำลังพยายามติดตั้งแพตช์รักษาความปลอดภัยรุ่นใหม่สำหรับ magento 1.9 ฉันกำลังทำงานกับระบบหน้าต่าง และฉันได้รับข้อผิดพลาดดังต่อไปนี้ D:\xampp\htdocs\magento>sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh ERROR: "/app/etc/" must exist for proper tool work. ฉันกำลังเรียกใช้คำสั่งโดย CMD และSHทำงานได้ดีเช่นกัน ฉันก็ลองกับ Git ด้วย แต่ได้รับข้อผิดพลาดเดียวกัน ไม่ทำงานบน Linux ด้วย ทุกคนสามารถบอกฉันได้ว่าปัญหาที่แท้จริงคืออะไรและจะแก้ไขได้อย่างไร ขอบคุณ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.