Применили исправления, но все еще получаете сообщение об уязвимости?

magento.stackexchange https://magento.stackexchange.com//questions/64930

Вопрос

Я применил исправления как к нашему сайту разработки, так и к нашему действующему сайту.

Мы бежим Корпоративная версия 1.12.0.X

поэтому я скачал:

  • PATCH_SUPEE-5345_EE_1.12.0.2_V1-2015-02-10-04-17-49.sh
  • PATCH_SUPEE-1533_EE_1.12.x_v1-2014-10-03-04-00-32.sh.

Я также дважды проверил, чтобы убедиться, что исправления были применены, перейдя в приложение/и т. д. и открыл apply.patches.list файл, в котором показано, что исправления применены.

Что меня беспокоит, так это то, что когда я запускал тест через сайт «Magento Shoplift Bug Tester», он утверждает, что мой сайт разработки хорош, но мой работающий сайт уязвим???

Патчи, которые я установил, идентичны, и я не делал ничего особенного при установке патчей на работающий сайт.

Я хотел узнать, есть ли у кого-нибудь еще подобное?Я что-то пропустил??

Спасибо!

Это было полезно?

Решение

Для того, чтобы патчи полностью применялись

  1. Если у вас включен компилятор, перекомпилируйте.Старый уязвимый код будет заблокирован в системе включения, пока это не будет сделано.
  2. Полностью очистите кеш, чтобы он перезагрузил обновленный код.Ручное удаление подпапок в var/cache/ не было бы упущением.
  3. Если вы используете кеш кода операции, вам также необходимо его очистить.

Вы можете иметь полностью исправленный сайт, сравнивать файлы, чтобы обнаружить, что они изменились, и сопоставить то, что указано в app/etc/applied.patches.list и при этом оставаться уязвимым, пока не будет преобразован в работающий код.

Другие советы

Читать полный ответ здесь который я опубликовалсегодня

The alert message will be still visible in the admin until you mark as read.

Это то, что кто-то из Magento сказал мне

Я прошу прощения за сообщение, показывающую на панели администратора.Сообщение не знает, как сказать, были ли установлены патчи, это Почему вы видите сообщение на панели администратора.Чтобы проверить, что вы все Установите, перейдите на следующий сайт и добавьте свое доменное имя: http://magento.com/security-patch

Вы можете перейти к этой ссылке и посмотреть, будет ли ваш сайт в безопасности.

Есть что-то другое в применении. Попутники.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с magento.stackexchange
scroll top