tutorial

Cara nginstal Magento 2 Security Patch PRODSECBUG-2198

tembak magento

26 Maret 2019, Magento wis ngeculake patch keamanan PRODSECBUG-2198 kanggo ndandani kerentanan SQL. Amarga kerentanan iki, pangguna sing ora dikonfirmasi bisa ngetrapake kode SQL, kanthi kemungkinan ilang data sensitif. Kita saestu nyaranake sampeyan instal patch iki kanthi lengkap.

  • Informasi PRODSECBUG-2198
  • CVSSv3 Severity: 9 (Kritis)
  • Serangan sing dikenal: ora ana
  • Katrangan: pangguna sing ora dikonfirmasi bisa ngetrapake kode sawenang liwat kerentanan SQL, sing nyebabake data sensitif.
  • Produk sing kena pengaruh: Pre-1.9.4.1 lan Magento Commerce Magento Open Source sadurunge 1.14.4.1, Magento 2.1 sadurunge 2.1.17, Magento 2.2 sadurunge 2.2.8, Magento 2.3 sadurunge 2.3.1
  • Telpon ing: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
  • Wartawan: cfreal
 
Sampeyan bisa uga seneng: Pandhuan lengkap kanggo ngatur konten duplikat ing Magento
 
Kanggo nginstal patch PRODSECBUG-2198, cukup wae nilai 6 ing ngisor iki:

  • Gawe serep e-dagang adhedhasar Magento: Iki minangka langkah sing wicaksana kanggo gawe serep Toko Magento sadurunge nglamar patch keamanan amarga toko sampeyan bisa uga konflik karo file Patch;
  • Download patch saka situs Magento: Download patch PRODSECBUG-2198 saka qui, milih versi tengen toko Magento sampeyan lan upload menyang folder root Magento sampeyan.
  • Lebokake tembelan: Ngakses server liwat cangkang (ssh) banjur lebokake direktori root. Bukak printah ing ngisor iki:
    • jeneng Patch bash
  • Mbusak Cache Magento sampeyan: Disaranake ngresiki cache Magento sawise ngetrapake tembelan. Sampeyan bisa ngresiki lan mbusak cache admin Magento utawa nglakokake perintah SSH ing ngisor iki:
    • php bin / cache magento: siram
    • php bin / cache magento: resik
  • Konfirmasi instalasi patch: Bukak printah ing ngisor iki supaya ngerti yen tembelan wis diinstal kanthi bener:
    • grep '|' app / etc / applied.patches.lis
  • Copot file Patch: Sawise instalasi patch sing sukses, sampeyan bisa mbusak file .patch saka ROOT Magento. Bukak printah ing ngisor iki kanggo mbusak nganggo SSH:
    • jeneng jeneng rm
  •  
Sampeyan bisa uga seneng: Cara ngatur konfigurasi wajib ing kolom com Magento 2
 
Coba nimbang:

Kanthi cara ing ndhuwur ing versi Magento 2.2 CE, sampeyan bisa duwe kesalahan kaya ing ngisor iki:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
bedo: pilihan ora dikenali "–git"
diff: coba "diff -help" kanggo informasi luwih lengkap.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: baris 2: indeks: prentah ora ditemokake
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 3: -: printah sing ora ditemokake

newsletter inovasi
Aja kantun warta paling penting babagan inovasi. Mlebu kanggo nampa wong-wong mau liwat email.

Kanggo ngindhari kesalahan iki, tututi langkah ing ngisor iki:

  • Yen sampeyan nggunakake git:
    git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
  • gunakake patch
    Copot a / eb / sadurunge rute.
    Pindhah file patch ing ROOT Magento lan nglakokake patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch


Ercole Palmeri

Manager Inovasi sementara

newsletter inovasi
Aja kantun warta paling penting babagan inovasi. Mlebu kanggo nampa wong-wong mau liwat email.
Tags: 2 magento
3 September 2019 jam 7:10

Artikel anyar

Intervensi inovatif ing Augmented Reality, karo panampil Apple ing Poliklinik Catania

Operasi ophthalmoplasty nggunakake penampil komersial Apple Vision Pro ditindakake ing Poliklinik Catania…

3 May 2024

Keuntungan saka Mewarnai Kaca kanggo Bocah-bocah - jagad sihir kanggo kabeh umur

Ngembangake katrampilan motorik sing apik liwat pewarnaan nyiapake bocah kanggo katrampilan sing luwih rumit kaya nulis. Kanggo mewarnai…

2 May 2024

Masa Depan Iki: Kepiye Industri Pengiriman Revolusi Ekonomi Global

Sektor angkatan laut minangka kekuwatan ekonomi global sing sejatine, sing wis ngarahake pasar 150 milyar ...

1 May 2024

Penerbit lan OpenAI menehi tandha persetujuan kanggo ngatur aliran informasi sing diproses dening Artificial Intelligence

Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…

30 April 2024

Waca Inovasi ing basa sampeyan

newsletter inovasi
Aja kantun warta paling penting babagan inovasi. Mlebu kanggo nampa wong-wong mau liwat email.

Tindakake kita

Artikel anyar

Tag

panganan serangan cyber blockchain chatbot chatting gpt maya maya Content Marketing serangan cyber keamanan cyber hak konsumen ecommerce Aeneas acara inovasi gianfranco fedele google influencer inovasi inovasi pendanaan inovasi tambahan inovasi medis kelestarian inovasi Inovasi teknologi intelijen buatan IOT machine Learning metaverse microsoft nc Ora Ana Manungsa ing Loop php reply Robotics seo SERP lunak desain piranti lunak software Teknik Perangkat Lunak sokongan wiwitan thales tutorial Vpn web3