Lembrete crítico:Baixe e instale o Magento… como garantir que esses patches sejam instalados com sucesso?[duplicado]
-
12-12-2019 - |
Pergunta
recebi esta mensagem do Magento
"Lembrete crítico:Baixe e instale os patches de segurança do Magento.Baixe Agora."
e depois de instalar os patches necessários com sucesso, ainda recebi essa mensagem, então minha pergunta é como posso garantir que esses patches sejam instalados com sucesso?e se devo remover esse alerta manualmente?
Solução
Um dos principais arquivos corrigidos é app/core/Mage/Core/Controller/Request/Http.php
Por exemplo, no Magento 1.6.2.0, fazer uma comparação entre o arquivo corrigido e o original mostra o seguinte código adicionado.
Compare: (<)V:\Magento\Magento 1.6\Changes\20150217 Patches\5346\Http.php (15698 bytes)
with: (>)V:\Magento\Magento 1.6\Changes\20150217 Patches\5346\Http.php.old (15031 bytes)
79,85d79
< * Flag for recognizing if request internally forwarded
< *
< * @var bool
< */
< protected $_internallyForwarded = false;
<
< /**
540,562d533
<
< /**
< * Define that request was forwarded internally
< *
< * @param boolean $flag
< * @return Mage_Core_Controller_Request_Http
< */
< public function setInternallyForwarded($flag = true)
< {
< $this->_internallyForwarded = (bool)$flag;
< return $this;
< }
<
< /**
< * Checks if request was forwarded internally
< *
< * @return bool
< */
< public function getInternallyForwarded()
< {
< return $this->_internallyForwarded;
< }
<
A seguinte entrada de linha de comando pode dizer rapidamente se este arquivo foi corrigido procurando o arquivo adicionado _internallyForwarded
bandeira.Execute-o na pasta raiz do Magento:
grep "_internallyForwarded" app/code/core/Mage/Core/Controller/Request/Http.php
O seguinte mostra que o arquivo foi corrigido.
public_html$ grep "_internallyForwarded" app/code/core/Mage/Core/Controller/Request/Http.php
protected $_internallyForwarded = false;
$this->_internallyForwarded = (bool)$flag;
return $this->_internallyForwarded;
Outros arquivos que podem ter sido corrigidos:
app/code/core/Mage/Admin/Model/Observer.php
app/code/core/Mage/Core/Controller/Request/Http.php
lib/Varien/Db/Adapter/Pdo/Mysql.php
Verifique também app/etc/applied.patches.list para ver quais são os aplicativos de patch mais recentes no final da lista.
Observe caso o excelente controle de qualidade interno do Magento identifique o patch como 5346 em vez de 5344 conforme anunciado no download.Eles entenderam (alguma coisa?) Na mensagem anexa.
Outras dicas
Essa mensagem está vindo do feed RSS do Magento - não é baseado em se você instalou ou não o patch, então se você instalou o patch, você pode remover o alerta manualmente.
Há um scanner em https://shoplift.byte.nl/ Qual verifica se você instalou o Supee-5344patch corretamente.
Lembrete
O lembrete é implementado no módulo Mage_AdminNotification.
Não há verificação se os patches foram instalados ou não.
Para remover o lembrete:
- Faça login no back-end
- Navegar para
System → Notification
- Marcar lembrete como lido ou removê-lo
Patches
Para aplicar patches:
- Como aplicar e reverter patches Magento
- Lembrete crítico:Baixe e instale patches de segurança Magento
Quais patches foram aplicados?
- Verifique o arquivo
/app/etc/applied.patches.list