Aplicou patches, mas ainda recebe uma mensagem vulnerável?

magento.stackexchange https://magento.stackexchange.com//questions/64930

Pergunta

Apliquei os patches em nosso site de desenvolvimento e em nosso site ativo.

Estamos correndo Edição Empresarial 1.12.0.X

então baixei:

  • PATCH_SUPEE-5345_EE_1.12.0.2_V1-2015-02-10-04-17-49.sh
  • PATCH_SUPEE-1533_EE_1.12.x_v1-2014-10-03-04-00-32.sh.

Também verifiquei duas vezes para ter certeza de que os patches foram aplicados acessando aplicativo/etc e abriu o aplicado.patches.list arquivo no qual mostrou que os patches foram aplicados.

O que me preocupa é que quando executei o teste no site "Magento Shoplift Bug Tester", ele afirmou que meu site de desenvolvimento é bom, mas meu site ativo está vulnerável ???

Os patches que instalei são idênticos e não fiz nada diferente quando se trata de instalar os patches no site ativo.

Queria saber se mais alguém já passou ou está passando por isso?Estou esquecendo de algo??

Obrigado!

Foi útil?

Solução

Para que os patches sejam aplicáveis integralmente

    .
  1. Se você tiver o compilador ativado, recompile.O antigo código vulnerável será preso no sistema Incluir até que isso seja feito.
  2. Limpe completamente o cache, de modo que ele recarrega o código atualizado.Um delete manual das subpastas no var/cache/ não seria remiss.
  3. Se você estiver executando um cache opcode, você precisará lavar isso também.

    4. Você pode ter um site totalmente corrigido, diff os arquivos para descobrir que eles mudaram e correspondem ao que é relatado no app/etc/applied.patches.list e ainda ser vulnerável até que seja convertido para o código de execução ao vivo.

Outras dicas

Leia a resposta completa aqui que postei hoje

The alert message will be still visible in the admin until you mark as read.

É o que alguém de Magento me disse

.

Peço desculpas pela mensagem mostrando no painel de administração.A mensagem não sabe como saber se os patches foram instalados, isso é Por que você vê a mensagem no painel de administração.Para testar que você é tudo Definido, vá para o seguinte site e adicione seu nome de domínio: http://magento.com/security-patch

Você pode ir a esse link e ver se o seu site está seguro.

Há algo diferente em aplicado.patches.list entre o seu dev e viver?

Licenciado em: CC-BY-SA com atribuição
Não afiliado a magento.stackexchange
scroll top