我有两家 Magento 商店,并了解到存在一个重要的安全问题。
我已经下载了补丁文件,但似乎无法理解如何正确地修补文件,一个商店有 SSH 访问托管 - 但另一个没有。
如何在每台机器上正确修补文件?
资源。http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/
问问题
3261 次
2 回答
16
有几种方法可以解决您的问题,
为您的服务器使用 SSH
这是一个关于如何通过 SSH 为 1.4 商店应用补丁文件的示例
cd /home/mystore/public_html
wget -O zendxml_fix.patch http://www.magentocommerce.com/downloads/assets/1.7.0.2/CE_1.4.0.0-1.4.1.1.patch
patch -p0 < zendxml_fix.patch
以下是每个补丁的 URL,
对于没有 SSH 的服务器
我们已经下载了所有安装并为无权访问命令行或patch应用程序的人预先修补了文件。文件内容太大,无法在此处发布,但您可以直接从我们的网站下载
社区版 1.4.0.0 到 1.4.1.1
社区版 1.4.2.0
社区版 1.5.0.0 到 1.7.0.1
了解更多信息
我们已经在我们自己的网站http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/上发布了关于该问题的解释和解决方案
于 2012-07-06T10:31:26.760 回答
1
仅供参考,WebGuys 提供了一个界面来检查您的 magento 商店是否易受攻击:
http ://webguys.de/magento-exploit-test/
为了应用补丁文件,您可以使用以下两种方法之一:
1> 通过以下命令使用 SSH:
patch -p0 < CE_1.5.0.0-1.7.0.1.patch
(确保您将补丁文件上传到 Magento 安装的 www-root 并从那里运行 ssh 命令)
2> 手动浏览文件:lib/Zend/XmlRpc/Response.php&lib/Zend/XmlRpc/Request.php并添加/删除 .patch 文件中提到的行。
希望这可以帮助。
于 2012-07-06T10:36:51.107 回答