الحرجة تذكير:تحميل و تثبيت الماجنتو تصحيحات الأمان.(FTP مع عدم وصول SSH)

magento.stackexchange https://magento.stackexchange.com//questions/63858

سؤال

الماجنتو الأمن بقع تبدو وكأنها .sh الملفات, كيف شخص تنطبق هذه البقع دون SSH الوصول إلى الماجنتو للمنشآت ؟

كما هي هذه البقع التراكمي?أي:سوف يتم تضمينها في النسخة المقبلة من الماجنتو أو أنها لا تحتاج إلى إعادة تطبيق?

أنا أسأل هذا السؤال لأنني تسجيل الدخول إلى لوحة الادارة و تستلم تحذير الأمان:

تحميل وتنفيذ 2 المهم تصحيحات الأمان (SUPEE-5344 و SUPEE-1533) من الماجنتو الجماعة الطبعة تحميل الصفحة (https://www.magentocommerce.com/products/downloads/magento/).

إذا لم تكن قد فعلت ذلك بالفعل, تحميل وتثبيت 2 سابقا-صدر البقع التي تمنع المهاجم من تنفيذ التعليمات البرمجية عن بعد على البرامج الماجنتو.هذه القضايا تؤثر على كافة إصدارات الماجنتو الجماعة الطبعة.

بيان صحفي من نقطة تفتيش تكنولوجيات البرمجيات في الأيام القادمة سوف تجعل واحدة من هذه القضايا على نطاق واسع ، وربما تنبيه المتسللين الذين قد يحاولون استغلال ذلك.ضمان بقع في المكان كإجراء وقائي قبل قضية نشر.

و هذا من 14 أيار / مايو 2015:

فمن المهم بالنسبة لك لتحميل وتثبيت الجديد تصحيح الأمان (SUPEE-5994) من الماجنتو الجماعة الطبعة تحميل الصفحة (https://www.magentocommerce.com/products/downloads/magento/).الرجاء تطبيق هذا التحديث على الفور للمساعدة في حماية موقع الويب الخاص بك من التعرض إلى العديد من الثغرات الأمنية التي تؤثر على جميع إصدارات الماجنتو الجماعة الطبعة البرمجيات.يرجى ملاحظة أن هذا التصحيح يجب أن يكون مثبتا بالإضافة إلى الأخيرة السرقة التصحيح (SUPEE-5344).

كما تلقيت رسالة البريد الإلكتروني التالية:

عزيزي الماجنتو التاجر ،

لزيادة تأمين الماجنتو منصة من الهجمات المحتملة ، نحن الافراج عن التصحيح الجديد (SUPEE-5994) مع عدة إصلاحات أمنية مهمة اليوم.التصحيح يتناول مجموعة من القضايا ، بما في ذلك سيناريوهات حيث يمكن المهاجمين من الدخول إلى معلومات العملاء.هذه من نقاط الضعف التي تم جمعها من خلال موقعنا متعدد نقطة ، ونحن لم نتلق أي تقارير من التجار أو العملاء كونها تتأثر هذه القضايا.

جميع إصدارات الماجنتو الجماعة الطبعة البرمجيات تتأثر ونحن نوصي بشدة أن يمكنك العمل مع الحل الخاص بك شريك أو المطور على الفور نشر هذا التصحيح الحرجة.يرجى ملاحظة أن هذا التصحيح يجب أن يكون مثبتا بالإضافة إلى الأخيرة السرقة التصحيح (SUPEE-5344).المزيد من المعلومات حول القضايا الأمنية المتاحة في التذييل من الماجنتو الجماعة الطبعة دليل المستخدم.

يمكنك تحميل التصحيح من المجتمع Edition تحميل الصفحة.البحث عن SUPEE-5994 التصحيح.التصحيح متاح المجتمع الإصدار 1.4.1– 1.9.1.1.

تأكد من تنفيذ اختبار التصحيح في بيئة التطوير أولا للتأكد من أنه يعمل كما هو متوقع قبل نشر على موقع الإنتاج.معلومات حول تثبيت بقع على الماجنتو الجماعة الطبعة متاح على الإنترنت.

شكرا لك على الانتباه إلى هذه المسألة.

تحديث 7 يوليو - 2015

7 تموز / يوليو 2015:الماجنتو الجديد تصحيح الأمان (SUPEE-6285) – تثبيت فورا
اليوم نحن نقدم جديدا تصحيح الأمان (SUPEE-6285) يعالج الثغرات الأمنية الحرجة.التصحيح متاح المجتمع الإصدار 1.4.1 إلى 1.9.1.1 و هو جزء من النواة البرمجية من الإصدار الأخير لدينا ، الطبعة الجماعة 1.9.2 ، وهي متاحة للتحميل اليوم.يرجى ملاحظة ما يلي:يجب أولا تنفيذ SUPEE-5994 لضمان SUPEE-6285 يعمل بشكل صحيح.تحميل الجماعة الطبعة 1.9.2 أو التصحيح من المجتمع Edition تحميل الصفحة: https://www.magentocommerce.com/products/downloads/magento/

تحديث 4 أغسطس - 2015

4 أغسطس 2015:الماجنتو الجديد تصحيح الأمان (SUPEE-6482) – تثبيت فورا
اليوم نحن نقدم جديدا تصحيح الأمان (SUPEE-6482) يتناول 4 القضايا الأمنية ؛ اثنين من القضايا ذات الصلة إلى واجهات برمجة التطبيقات واثنين البرمجة عبر الموقع المخاطر.التصحيح متاح المجتمع الإصدار 1.4 و الإصدارات الأحدث و هو جزء من جوهر قانون الجماعة الطبعة 1.9.2.1 ، وهي متاحة للتحميل اليوم.قبل تنفيذ هذه الأمنية الجديدة التصحيح يجب أولا تنفيذ السابقة كافة تصحيحات الأمان.تحميل الجماعة الطبعة 1.9.2.1 أو التصحيح من المجتمع Edition تحميل الصفحة في https://www.magentocommerce.com/products/downloads/magento/

تحديث أكتوبر 27 - 2015

أكتوبر 27, 2015:الماجنتو الجديد تصحيح الأمان (SUPEE-6788) – تثبيت فورا
اليوم نحن الافراج عن التصحيح الجديد (SUPEE-6788) و الجماعة الطبعة 1.9.2.2/Enterprise Edition 1.14.2.2 لمعالجة 10+ القضايا الأمنية ، بما في ذلك تنفيذ التعليمات البرمجية عن بعد والمعلومات تسرب الضعف.هذا التصحيح ليست لها علاقة Guruincsite البرمجيات الخبيثة هذه المسألة.تأكد من اختبار التصحيح في بيئة التطوير الأولى ، كما يمكن أن يؤثر على امتداد والتخصيصات.تحميل التصحيح من المجتمع Edition تحميل صفحة/طبعة المؤسسة دعم البوابة ومعرفة المزيد في http://magento.com/security/patches/supee-6788.

تحديث يناير 20 - 2016

المهم:جديد تصحيح الأمان (SUPEE-7405) والإفراج – 1/20/2016
اليوم نحن الافراج عن التصحيح الجديد (SUPEE-7405) و الجماعة الطبعة 1.9.2.3/Enterprise Edition 1.14.2.3 لتحسين أمن المواقع الماجنتو.لا توجد أكد الهجمات المتصلة بالمسائل الأمنية ، ولكن بعض أوجه الضعف التي يمكن استغلالها للوصول إلى معلومات العملاء أو تأخذ أكثر من مسؤول الدورات.يمكنك تحميل التصحيح و بيان من الجماعة الطبعة تحميل الصفحة/MyAccount وتعلم المزيد في https://magento.com/security/patches/supee-7405.

تحديث FEB 23 - 2016

إصدارات محدثة من SUPEE7405 التصحيح متوفرة الآن.التحديثات إضافة دعم PHP 5.3 و معالجة القضايا مع إيداع أذونات الملف ، دمج عربات و الصابون واجهات برمجة التطبيقات من ذوي الخبرة مع الإصدار الأصلي.فهي لا تعالج أي مسائل أمنية جديدة.يمكنك تحميل التصحيح و بيان من الجماعة الطبعة تحميل الصفحة/MyAccount وتعلم المزيد في https://magento.com/security/patches/supee-7405.

هل كانت مفيدة؟

المحلول

تطبيق تصحيحات يدويا مع عدم وصول SSH

لديك وجهة نظر جيدة هنا.بقع يتم توفير .sh الملفات لا يوجد حل تقدمها الماجنتو FTP المواقع فقط.

أقترح أحد نسخ موقعه على الانترنت هو رمز إلى البيئة المحلية من خلال بروتوكول نقل الملفات (ربما يكون هذا بالفعل).ثم تطبيق التصحيح عن طريق تشغيل .sh الملف.

الآن أنت بحاجة لمعرفة الملفات التي تحتاج إلى تحميلها مرة أخرى.إذا كنت من شأنه أن يفتح .sh التصحيح الملف, ثم سوف نرى أنها تتكون من قسمين:

  1. باش قذيفة رمز إلى تطبيق التصحيح.هذا الرمز هو عام لكل التصحيح.
  2. التصحيح الفعلي في شكل موحدة التصحيح شكل.هذا لا يدل إلا على خطوط في الملفات التي تم تغييرها (بما في ذلك بعض السياق خطوط).يبدأ هذا تحت خط __PATCHFILE_FOLLOWS__

من القسم الثاني يمكنك قراءة الملفات التي لم تتأثر التصحيح.تحتاج إلى تحميل هذه الملفات مرة أخرى إلى بروتوكول نقل الملفات الخاصة بك أو...يمكنك فقط تحميل كل شيء.

تطبيق يدويا دون باش/قذيفة

  1. إذا كنت لا يمكن تشغيل .sh ملفات (Windows), ثم هل يمكن استخراج القسم الثاني من التصحيح ( موحدة التصحيح) وتطبيق ذلك يدويا مع أداة الترقيع (أو على سبيل المثال من خلال PHPStorm).
  2. الموقع Magentary.com يوفر ملفات ZIP لكل نسخة الماجنتو التي تحتوي على ملفات مصححة فقط.

بقع الحالية & الإصدارات المستقبلية?

البقع التي تم إصدارها الآن تنطبق على جميع الإصدارات التي صدر بالفعل.بالطبع قد الماجنتو إصدار نسخة جديدة (رئيسية أو ثانوية).ثم أنها سوف تحتوي على كافة تصحيحات الأمان كما الماجنتو أيضا تطبيق تصحيحات إلى تطوير قاعدة القانون الطبيعي (هذه البقع حتى تنشأ من أن رمز قاعدة.)).

التحديث:
كل التصحيح الماجنتو أيضا إصدارات جديدة من الماجنتو CE و EE بالفعل تتضمن أحدث التصحيح.ترى الإفراج الأرشيف علامة على الماجنتو تحميل الصفحة.

تحقق من هذه الورقة ، التي تحتفظ بها JH, والتي بقع لتثبيت التي الماجنتو CE و ه ه النسخة: https://docs.google.com/spreadsheets/d/1MTbU9Bq130zrrsJwLIB9d8qnGfYZnkm4jBlfNaBF19M

نصائح أخرى

للأسف لا يوجد 'سهلة' طريقة لتثبيت هذه البقع دون الوصول قذيفة ، ولكن هناك طريقتان للقيام بذلك.

تثبيت التصحيح من خلال PHP

  1. استخدام عميل FTP لتحميل محددة التصحيح إلى جذر الماجنتو الخاص بك المجلد.
  2. إنشاء ملف PHP يسمى applypatch.php أنه سيتم تشغيل التصحيح لك وتحميله إلى جذر الماجنتو الخاص بك المجلد.تأكد من استخدام حق التصحيح اسم هنا إذا كنت لا تستخدم التصحيح الإصدار 1.8.x-1.9.x

<?php
print("<PRE>");
passthru("/bin/bash PATCH_SUPEE-5344_CE_1.8.0.0_v1.sh");
print("</PRE>");
?>

  1. زيارة الملف في http://your.domain.com/applypatch.php, والتحقق إذا كان الناتج يبدو كما هو متوقع.

تثبيت التصحيح يدويا

على .sh ملف يحتوي على 'مهرجان دبي السينمائي الدولي' التصحيح.هذه تظهر ما كانت خطوط إزالة و إضافة.بينما أنا لا أنصح بذلك, يجب أن تكون قادرة على يدويا تحميل الملفات من خلال FTP, وتحرير هذه الملفات في محرر الاختيار ، ثم reupload لهم مرة أخرى من خلال FTP.الشكل ليس من الصعب جدا أن تفسير, لذا يمكنك القيام بذلك عن جميع الملفات و يجب أن لا يستغرق أكثر من بضع دقائق.

في حالتي أنا استخدم bitbucket الإصدار الصيانة وجعل أعيش التغييرات عبر bitBucket فقط.

ماذا أفعل عند تطبيق بقع تطبيق هذا التصحيح في النظام المحلي واختبار جميع الأشياء.أن موقع الويب الخاص بي هو العامل.

ودفع كل chnages إلى bitbucket على موقع سحب جميع التغييرات و التصحيح يتم تطبيقها.

في هذه الحالة ماذا تفعل إذا لم يكن لديك الوصول إلى ssh هو

1) تقديم طلب التصحيح في دفع التغييرات bitbucket.Bitbucket أقول لك الملفات التي تم تغييرها منذ آخر يرتكبها.

2) تحميل تلك الملفات يدويا عن طريق FTP و التصحيح الخاص بك تطبيق.

تطبيق الماجنتو بقع طريق بروتوكول نقل الملفات/sFTP أو فيليماناغر / تحميل الملف.

الأسلوب 1 :-

تطبيق تصحيحات في هذا الطريق ونحن ببساطة استبدال الملفات التي تم تغييرها.هذه الطريقة لا يمكن استخدامها عمياء إذا كنت أنت أو المطورين تغيرت أي الماجنتو الأساسية الملفات (وهو كبير لا لا, بالمناسبة).مثل هذه التغييرات يجب أن تكون إعادة تطبيقها إلى ملفات مصححة أو تفقد هذه التغييرات.

يرجى زيارة الواردة أدناه عناوين المواقع لتحميل التصحيحات التالية:-

https://magentary.com/kb/install-supee-9652-without-ssh/

https://magentary.com/kb/install-supee-8788-without-ssh/

https://magentary.com/kb/install-supee-7405-without-ssh/

https://magentary.com/kb/install-supee-6788-without-ssh/

http://magentary.com/kb/install-supee-6482-without-ssh/

http://magentary.com/kb/install-supee-6285-without-ssh/

https://magentary.com/kb/install-supee-5994-without-ssh/

https://magentary.com/kb/apply-supee-5344-and-supee-1533-without-ssh/

الطريقة 2 :-

تحميل ملف التصحيح https://magento.com/tech-resources/download#download1972 تحميل ملفات التصحيح في جذر الماجنتو.

جعل ملف واحد مع اسم patch.php كتابة التعليمات البرمجية التالية في ذلك ، 

<?php
print("<PRE>");
passthru("/bin/bash PATCH_SUPEE-9652.sh");
print("</PRE>");
echo "Done";
?>

تشغيل patch.php من المتصفح.

إذا كنت تحصل على خطأ مثل هذا ،

"خطأ!بعض المطلوبة أدوات النظام التي تستخدم في هذا sh النصي, لم يتم تثبيت;أداة (ق) "التصحيح" هو (هي) غاب ، يرجى تثبيته(لهم).

هذا يعني أن أدوات النظام ليست مثبتة في الخادم الخاص بك لتشغيل sh النصي.

أنا لا أعتقد أنه من الممكن أن تفعل ذلك دون وصول SSH ولكن يمكنك دائما إنشاء حساب SSH في لوحة التحكم أو أي لوحة أخرى حصلت هناك فرصة كبيرة أن كنت قد تجد الدروس لإنشاء حساب SSH عن طريق شركة الاستضافة الخاصة بك فقط جوجل "اسم الخاص من شركة استضافة + ssh خلق".

تحميل بقع (في الواقع سوى 1 ، 1 ل هة أخرى CE) أقترح عليك تشغيل سريع الأولى مرة أخرى....

cp-r public_html النسخ الاحتياطي (محل public_html مع كامل الماجنتو التثبيت)

FTP التصحيح إلى دليل النسخ الاحتياطي الأولى وتحقق كل طيب من يعمل على النسخ الاحتياطي..sh patchname.sh

كل شيء بخير ؟ FTP التصحيح الفعلي الخاص بك تثبيت وتشغيل

http://devdocs.magento.com/guides/m1x/other/ht_install-patches.html

دليل ينصح أيضا "إلى إعادة الملكية إلى الملفات التي تم تغييرها من قبل التصحيح:العثور على ملقم ويب المستخدم:ps -o "مجموعة المستخدم الأوامر" -ج httpd,apache2 القيمة في العمود المستخدم هو ملقم ويب اسم المستخدم.عادة ، أباتشي خادم الويب المستخدم على CentOS هو أباتشي أباتشي خادم الويب المستخدم على أوبونتو هو www-data.كمستخدم له امتيازات الجذر ، أدخل الأمر التالي من الماجنتو دليل التثبيت:chown -R web-server-المستخدم-اسم .على سبيل المثال ، على أوبونتو حيث أباتشي يمتد عادة كما www بيانات الدخول chown -R www-data "

تشغيل ps الأمر الجذر ، أنا فقط حصلت على الجذر المستخدم وركض chown -R الجذر ومحطم بلدي تثبيت ، جريت مرة أخرى مع اسم حساب المستخدم المثبتة على وكان كل شيء جيد

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى magento.stackexchange
scroll top