Wichtige Erinnerung:Laden Sie Magento herunter und installieren Sie es. Wie kann sichergestellt werden, dass diese Patches erfolgreich installiert werden?[Duplikat]

Question

Auf diese Frage gibt es hier bereits Antworten:

Wie kann ich die neueste Patch-Version überprüfen, die auf Magento angewendet wurde? (4 Antworten)

Geschlossen vor 4 Jahren.

Ich habe diese Nachricht von Magento erhalten

„Kritische Erinnerung:Laden Sie Magento-Sicherheitspatches herunter und installieren Sie sie.Jetzt downloaden."

Und nachdem ich die erforderlichen Patches erfolgreich installiert habe, erhielt ich immer noch diese Meldung. Meine Frage ist also: Wie stelle ich sicher, dass diese Patches erfolgreich installiert werden?Und wenn sollte ich diese Warnung manuell entfernen?

Answer 1

Eine der wichtigsten gepatchten Dateien ist app/core/Mage/Core/Controller/Request/Http.php

Wenn Sie beispielsweise in Magento 1.6.2.0 einen Vergleich zwischen der gepatchten Datei und dem Original durchführen, wird der folgende hinzugefügte Code angezeigt.

Compare: (<)V:\Magento\Magento 1.6\Changes\20150217 Patches\5346\Http.php (15698 bytes)
   with: (>)V:\Magento\Magento 1.6\Changes\20150217 Patches\5346\Http.php.old (15031 bytes)

79,85d79
<      * Flag for recognizing if request internally forwarded
<      *
<      * @var bool
<      */
<     protected $_internallyForwarded = false;
< 
<     /**
540,562d533
< 
<     /**
<      * Define that request was forwarded internally
<      *
<      * @param boolean $flag
<      * @return Mage_Core_Controller_Request_Http
<      */
<     public function setInternallyForwarded($flag = true)
<     {
<         $this->_internallyForwarded = (bool)$flag;
<         return $this;
<     }
< 
<     /**
<      * Checks if request was forwarded internally
<      *
<      * @return bool
<      */
<     public function getInternallyForwarded()
<     {
<         return $this->_internallyForwarded;
<     }
< 

Der folgende Befehlszeileneintrag kann schnell erkennen, ob diese Datei gepatcht wurde, indem er nach dem hinzugefügten Eintrag sucht _internallyForwarded Flagge.Führen Sie es in Ihrem Magento-Stammordner aus:

grep "_internallyForwarded" app/code/core/Mage/Core/Controller/Request/Http.php

Das Folgende zeigt, dass die Datei gepatcht wurde.

public_html$ grep "_internallyForwarded" app/code/core/Mage/Core/Controller/Request/Http.php
     protected $_internallyForwarded = false;
        $this->_internallyForwarded = (bool)$flag;
        return $this->_internallyForwarded;

Andere Dateien, die möglicherweise gepatcht wurden:

app/code/core/Mage/Admin/Model/Observer.php
app/code/core/Mage/Core/Controller/Request/Http.php
lib/Varien/Db/Adapter/Pdo/Mysql.php

Überprüfen Sie auch app/etc/applied.patches.list, um zu sehen, welche neuesten Patch-Anwendungen am Ende der Liste aufgeführt sind.

Achten Sie darauf, dass die hervorragende interne Qualitätskontrolle von Magento den Patch als 5346 und nicht als 5344 identifiziert, wie im Download angegeben.Sie haben es (etwas?) in der angehängten Nachricht erhalten.

Answer 2

Diese Meldung stammt aus dem RSS-Feed von Magento. Sie hängt nicht davon ab, ob Sie den Patch installiert haben oder nicht. Wenn Sie den Patch also installiert haben, können Sie die Warnung manuell entfernen.

Es gibt einen Scanner https://shoplift.byte.nl/ Dabei wird überprüft, ob Sie den SUPEE-5344-Patch korrekt installiert haben.

Answer 3

Erinnerung

Die Erinnerung ist im Mage_AdminNotification-Modul implementiert.

Es erfolgt keine Prüfung, ob Patches installiert wurden oder nicht.

So entfernen Sie die Erinnerung:

• Melden Sie sich im Backend an
• Navigieren Sie zu System → Notification
• Markieren Sie die Erinnerung als gelesen oder entfernen Sie sie

Patches

So wenden Sie Patches an:

• So wenden Sie Magento-Patches an und setzen sie zurück
• Wichtige Erinnerung:Laden Sie Magento-Sicherheitspatches herunter und installieren Sie sie

Welche Patches wurden angewendet?

• Datei prüfen /app/etc/applied.patches.list