Lời nhắc bảo mật liên tục được triển khai trên mạng (SUPEE-5344 & SUPEE-1533)


12

Tôi có một số cài đặt Magento mà tôi quản lý thay mặt cho khách hàng của chúng tôi. Chúng tôi đã vá các lỗ hổng, nhưng các cảnh báo vẫn tiếp tục. Chúng tôi vừa nhận được cảnh báo thứ ba trên tất cả các trang web.

Chúng tôi có hai phiên bản khác nhau được triển khai: 1.7.0.2 và 1.9.1.0.

Khi tôi vá phiên bản 1.9, tôi đã nhận được một số cảnh báo, nhưng tôi đã xác minh rằng bản vá đã được áp dụng, bằng cách kiểm tra 'diff' trong tệp sh so với mã thực tế. Ngoài ra, tôi không thể áp dụng bản vá SUPEE-1533, vì các thay đổi đã được thực hiện trong 1.9.1.0. Tôi tìm thấy ở nơi khác rằng bản vá chỉ dành cho 1.9.0.1. Chỉ các số liệu SUPEE-5344 trong /app/etc/applied.patches.list của tôi

Vào ngày 1.7.0.2, đó là một vấn đề khác. Tôi đã quản lý để áp dụng cả hai bản vá, nhưng SUPEE-5344 được gọi là SUPEE-5345 thay thế ..

Các cảnh báo tiếp tục được đưa ra, và khách hàng đang phàn nàn về chúng. Có vẻ như chúng tôi đã không áp dụng các bản vá bảo mật, điều mà chúng tôi đã làm.

Ngoài ra: việc đặt tên của các bản vá là một chút .. không may. SUPEE-5344 và SUPEE-5345 được đặt tên cho các phiên bản Enterprise của họ: EE_1.12.0.2 và EE_1.14.1.0, ngay cả khi tôi đã tải xuống phiên bản Cộng đồng của bản vá ...

Tôi đã bỏ lỡ một cái gì đó, khi tôi cài đặt các bản vá? Các cảnh báo sẽ ngừng xuất hiện nếu tôi có tên bản vá chính xác trong application.patches.list?

Câu trả lời:


10

Mặc dù bạn đã cài đặt, thông báo sẽ đến. Bạn chỉ có thể đánh dấu là đã đọc tất cả các tin nhắn.

Ngoài ra, bạn có thể kiểm tra url của cửa hàng tại đây: https://shoplift.byte.nl/

Nếu mọi thứ đều ổn, thì sẽ không có vấn đề gì cả ...


Điều đó vẫn còn một chút khó chịu, vì khách hàng của chúng tôi không nhất thiết phải hiểu các cảnh báo. Họ chỉ thấy những từ 'quan trọng' và 'quan trọng'. Chúng tôi đăng nhập vào các phụ trợ để xóa các cảnh báo, nhưng với một số khách hàng, việc tiếp tục xóa chúng cứ sau vài ngày là một vấn đề. Tôi hy vọng magento đã hoàn thành việc đẩy những 'cảnh báo' này ngay bây giờ ...
BlackThorneDK

Bạn có thể xác nhận quá trình mà bạn đang sử dụng để xóa các cảnh báo không? Có thể chúng tôi có thể thêm một số thứ để giúp đảm bảo chúng được xóa sau khi bạn thực hiện thiết lập lại ban đầu.
Bryan 'BJ' Hoffpauir Jr.

1
Các thông báo cá nhân thực sự tiếp tục bị vô hiệu hóa. Vấn đề là Nhóm Magento Core đã đưa ra ba thông báo khác nhau, cho cùng một bộ các bản vá. Ngoài ra, hệ thống Thông báo của Quản trị viên không có khả năng tự động bỏ qua thông báo, nếu các tệp đã được vá.
BlackThorneDK
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.