我有两个 Magento 商店,并得知存在一个重要的安全问题。
我已经下载了补丁文件,但似乎不明白如何正确地补丁文件,一个商店有 SSH 访问主机 - 但另一个没有。
如何正确修补每台机器上的文件?
来源。 http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/
【问题讨论】:
标签: security zend-framework magento xml-rpc
有几种方法可以解决您的问题,
这是一个关于如何通过 SSH 为 1.4 商店应用补丁文件的示例
cd /home/mystore/public_html
wget -O zendxml_fix.patch http://www.magentocommerce.com/downloads/assets/1.7.0.2/CE_1.4.0.0-1.4.1.1.patch
patch -p0 < zendxml_fix.patch
这是每个补丁的 URL,
我们已经为无法访问命令行或patch 应用程序的人下载了所有安装并预先修补了文件。文件内容太大,无法在此处发布,但您可以直接从我们的网站下载它们
社区版 1.4.0.0 到 1.4.1.1
社区版 1.4.2.0
社区版 1.5.0.0 到 1.7.0.1
我们已在我们自己的网站http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/ 上发布了有关该问题的说明和解决方案
【讨论】:
仅供参考,WebGuys 提供了一个界面来检查您的 magento 商店是否存在漏洞:
http://webguys.de/magento-exploit-test/
为了应用补丁文件,您可以使用以下两种方法之一:
1> 通过以下命令使用 SSH:
patch -p0 < CE_1.5.0.0-1.7.0.1.patch
(确保您将补丁文件上传到 Magento 安装的 www-root 并从那里运行 ssh 命令)
2>
手动浏览文件:lib/Zend/XmlRpc/Response.php & lib/Zend/XmlRpc/Request.php 并按照 .patch 文件中的说明添加/删除行。
希望这会有所帮助。
【讨论】: