Wichtige Erinnerung:Laden Sie Magento herunter und installieren Sie es. Wie kann sichergestellt werden, dass diese Patches erfolgreich installiert werden?[Duplikat]
-
12-12-2019 - |
Frage
Ich habe diese Nachricht von Magento erhalten
„Kritische Erinnerung:Laden Sie Magento-Sicherheitspatches herunter und installieren Sie sie.Jetzt downloaden."
Und nachdem ich die erforderlichen Patches erfolgreich installiert habe, erhielt ich immer noch diese Meldung. Meine Frage ist also: Wie stelle ich sicher, dass diese Patches erfolgreich installiert werden?Und wenn sollte ich diese Warnung manuell entfernen?
Lösung
Eine der wichtigsten gepatchten Dateien ist app/core/Mage/Core/Controller/Request/Http.php
Wenn Sie beispielsweise in Magento 1.6.2.0 einen Vergleich zwischen der gepatchten Datei und dem Original durchführen, wird der folgende hinzugefügte Code angezeigt.
Compare: (<)V:\Magento\Magento 1.6\Changes\20150217 Patches\5346\Http.php (15698 bytes)
with: (>)V:\Magento\Magento 1.6\Changes\20150217 Patches\5346\Http.php.old (15031 bytes)
79,85d79
< * Flag for recognizing if request internally forwarded
< *
< * @var bool
< */
< protected $_internallyForwarded = false;
<
< /**
540,562d533
<
< /**
< * Define that request was forwarded internally
< *
< * @param boolean $flag
< * @return Mage_Core_Controller_Request_Http
< */
< public function setInternallyForwarded($flag = true)
< {
< $this->_internallyForwarded = (bool)$flag;
< return $this;
< }
<
< /**
< * Checks if request was forwarded internally
< *
< * @return bool
< */
< public function getInternallyForwarded()
< {
< return $this->_internallyForwarded;
< }
<
Der folgende Befehlszeileneintrag kann schnell erkennen, ob diese Datei gepatcht wurde, indem er nach dem hinzugefügten Eintrag sucht _internallyForwarded
Flagge.Führen Sie es in Ihrem Magento-Stammordner aus:
grep "_internallyForwarded" app/code/core/Mage/Core/Controller/Request/Http.php
Das Folgende zeigt, dass die Datei gepatcht wurde.
public_html$ grep "_internallyForwarded" app/code/core/Mage/Core/Controller/Request/Http.php
protected $_internallyForwarded = false;
$this->_internallyForwarded = (bool)$flag;
return $this->_internallyForwarded;
Andere Dateien, die möglicherweise gepatcht wurden:
app/code/core/Mage/Admin/Model/Observer.php
app/code/core/Mage/Core/Controller/Request/Http.php
lib/Varien/Db/Adapter/Pdo/Mysql.php
Überprüfen Sie auch app/etc/applied.patches.list, um zu sehen, welche neuesten Patch-Anwendungen am Ende der Liste aufgeführt sind.
Achten Sie darauf, dass die hervorragende interne Qualitätskontrolle von Magento den Patch als 5346 und nicht als 5344 identifiziert, wie im Download angegeben.Sie haben es (etwas?) in der angehängten Nachricht erhalten.
Andere Tipps
Diese Meldung stammt aus dem RSS-Feed von Magento. Sie hängt nicht davon ab, ob Sie den Patch installiert haben oder nicht. Wenn Sie den Patch also installiert haben, können Sie die Warnung manuell entfernen.
Es gibt einen Scanner https://shoplift.byte.nl/ Dabei wird überprüft, ob Sie den SUPEE-5344-Patch korrekt installiert haben.
Erinnerung
Die Erinnerung ist im Mage_AdminNotification-Modul implementiert.
Es erfolgt keine Prüfung, ob Patches installiert wurden oder nicht.
So entfernen Sie die Erinnerung:
- Melden Sie sich im Backend an
- Navigieren Sie zu
System → Notification
- Markieren Sie die Erinnerung als gelesen oder entfernen Sie sie
Patches
So wenden Sie Patches an:
- So wenden Sie Magento-Patches an und setzen sie zurück
- Wichtige Erinnerung:Laden Sie Magento-Sicherheitspatches herunter und installieren Sie sie
Welche Patches wurden angewendet?
- Datei prüfen
/app/etc/applied.patches.list