应用补丁但仍然获得一个脆弱的信息?
-
12-12-2019 - |
题
我已将修补程序应用于我们的DEV网站和我们的实时站点。
我们正在运行企业版1.12.0.x
所以我下载了:
- patch_supee-5345_ee_1.12.0.2_v1-2015-02-10-04-17-49.sh
- patch_supee-1533_ee_1.12.x_v1-2014-10-03-04-00-32.sh。
我还仔细检查以确保通过进入应用程序/ etc 并打开应用程序来应用补丁.patches.list 文件贴片是应用的。
我有什么关注的是,当我通过“magento shoplift bug tester”网站运行测试时,它指出我的dev网站很好,但我的现场网站很脆弱???
我安装的补丁是相同的,在将修补程序安装到实时站点时,我没有做到的任何不同。
我想看看是否有其他人或正在遇到这个?我错过了什么?
谢谢!
解决方案
为了完全应用补丁
- 如果您已启用编译器,请重新编译。旧的易受攻击的代码将被困在包含系统中,直到完成。
- 完全刷新缓存,以便重新加载刷新的代码。手动删除
var/cache/
中的子文件夹不会是refris。 - 如果您正在运行Opcode缓存,您也需要刷新。
您可以拥有一个完全修补的网站,差异要查找他们已更改并匹配在app/etc/applied.patches.list
中报告的内容,并且仍然易于攻击,直到它转换为实时运行代码。
其他提示
阅读完整答案这里哪个我发布了今天
The alert message will be still visible in the admin until you mark as read.
这是来自magento的人告诉我
我为显示在管理面板中的消息道歉。留言 不知道如何判断是否已安装修补程序,这是 为什么您在管理面板中看到邮件。要测试你就是全部 设置,转到以下网站并添加域名: http://magento.com/security-patch
可以转到该链接,看看您的网站是否安全。
应用了不同的东西。您的Dev和Live之间的批次。