Einige Sicherheitspatches zeigen einen Fehler beim Ausführen der Prüfung im Magereport


8

Ich habe meine URL im Magierbericht auf Sicherheitspatch überprüft, aber in einigen Sicherheitspatches wurde ein Fehler beim Ausführen der Überprüfungsmeldung angezeigt. Daher möchte ich wissen, warum diese Art von Nachricht von magerepot stammt und wie man sie löst. Meine Magento-Version ist Magento 1.9.2.2.
Hinweis: Ich muss versuchen, den Sicherheitspatch zu installieren, erhalte aber immer noch den gleichen Fehler.

Aus dem Kommentar von Christoph Farnleitner geht hervor, dass ich diesen Link https://github.com/magesec/magesecuritypatcher verwende, aber diesen Fehler erhalte. Geben Sie hier die Bildbeschreibung ein


selbes Problem hier!!
Sam bietet

Ich habe auch versucht, die Kerndatei und alle Dinge zu ändern, aber immer noch den gleichen Fehler. Bitte helfen Sie jemandem, diesen Fehler zu beheben.
Kushal

Hallo Leute, bitte beantwortet diese Frage. Ich habe den gleichen Fehler auf meinen beiden Websites. Ist es obligatorisch, diesen Patch zu installieren oder nicht?
Sunny Rahevar

Antworten:


2

Das wichtigste zuerst:

Bitte beachten Sie, dass der Test auf https://www.magereport.com nicht in der Lage ist, angepasste Shops endgültig zu überprüfen, und sogar Probleme beim Überprüfen bestimmter Patches hat, wenn bestimmte andere Patches installiert sind. Daher müssen Sie verstehen, dass MageReport.com - obwohl ich den Aufwand sehr schätze und dennoch die Verwendung dieses Tools als schnelle erste Überprüfung empfehlen möchte - KEIN ultimatives, allmächtiges Testwerkzeug ist und nur innerhalb bestimmter Grenzen funktionieren kann.

Als Beispiel: In Ihrem Fall kann magereport.com nicht herausfinden, welche Version von Magento Sie verwenden. Diese Überprüfung basiert auf einer eigenen Versionsidentifikation unter Verwendung von Hashes einiger statischer Dateien (siehe gwillem / magento-Versionsidentifikation auf GitHub ).

Bearbeiten: Für diejenigen unter Ihnen, die die Versionsprüfung selbst durchführen möchten, ist möglicherweise das entsprechende steverobbins / magento-version-identity-php auf GitHub von Interesse . Die Installation und Verwendung wird auf der Hilfeseite beschrieben (obwohl ich sie hier nicht veröffentlichen werde, da dies meiner Meinung nach für die eigentliche Frage nicht relevant ist).

Grundsätzlich sagt der Haftungsausschluss ( FAQs auf MageReport.com ) bereits viel über den Prozess aus:

Es ist unsere oberste Priorität, unsere Sicherheitsüberprüfungen korrekt durchzuführen. Während wir unsere Sicherheitsüberprüfungen gründlich testen und ständig optimieren, können wir nicht garantieren, dass die Ergebnisse immer 100% genau sind. Jedes Magento-Geschäft ist anders, und in einigen Szenarien kann die Konfiguration Ihres Geschäfts oder Servers zu falsch positiven oder negativen Ergebnissen führen. Wir empfehlen Ihnen daher, MageReport als Leitfaden zu verwenden. Wenn Sie sich über die Gültigkeit einer Prüfung nicht sicher sind, wenden Sie sich an Ihren Entwickler oder finden Sie eine auf der Support-Seite.

Bearbeiten: Wenn dies für Sie zutrifft, können Sie die tatsächliche Backend-URL angeben (falls Ihr Backend unter "/ admin" nicht erreichbar ist). Ich bin jedoch der festen Überzeugung, dass Ihr Hauptproblem darin besteht, dass Ihre Datei-Hashes nicht übereinstimmen - im schlimmsten Fall aufgrund von Änderungen an den Kerndateien! Dies besagt, dass MageReport.com möglicherweise fehlschlägt, da es nicht nach angewendeten Unterschieden suchen kann, da es nicht weiß, wonach es in Ihrem Setup suchen soll (da es nach JEDER verfügbaren Magento-Version suchen müsste ...). Sie können feststellen, ob dies beispielsweise der Fall ist, indem Sie die Integritätsprüfung des Magento Security Council verwenden, die auf GitHub verfügbar ist .


Um Ihre Situation jedoch etwas klarer anzugehen, kann MageReport.com (im Allgemeinen) den Status der genannten Patches ermitteln: Anwenden von Patches: Ich gehe davon aus, dass Sie dies überprüft haben, müssen dies jedoch zunächst sicherstellen Der jeweilige Patch wird tatsächlich vollständig angewendet . Insbesondere, wenn ein Patch nicht über SSH, sondern manuell angewendet wurde, indem Dateien basierend auf Unterschieden oder ähnlichen Ansätzen geändert wurden.

Benutzerdefinierte Themen: "Vollständig" bringt mich bereits zum nächsten Thema. Wenn Sie einen Shop patchen, patchen Sie ausschließlich die Dateien, mit denen Magento geliefert wird. Davon abgesehen werden benutzerdefinierte Skins / Designs (dh Vorlagen, die sich in Ordnern wie app/design/frontend/rwd/my-styleoder befinden app/design/frontend/my-shop/my-style) NICHT PATCHIERT! Sie müssen IMMER Änderungen manuell anwenden, indem Sie überprüfen, was ein bestimmter Patch tatsächlich ändert, und diese Änderungen in Ihr Thema integrieren.

Benutzerdefinierte Module: Genau das Gleiche gilt für alle benutzerdefinierten Module - selbst geschrieben oder gekauft. Wenn Sie beispielsweise eine bestimmte Funktion überschreiben, die von einem "SUPEE" gepatcht wurde, müssen Sie sicherstellen, dass diese Änderung auch in Ihrem benutzerdefinierten Code berücksichtigt wird.

Alternativen zum Patchen kaufen Sie auf "übliche Weise" ein:

Sicherheitspatcher vom 'Magento Security Council: https://github.com/magesec/magesecuritypatcher

Mage Security Patcher ist eine effektivere Alternative zu den Standard-Magento-Patches. Das Patchen von Magento ist fehleranfällig, da Sie Patches über Patches und manchmal sogar mehrere Versionen von Patches anwenden. Es ist auch schmerzhaft und fehleranfällig, herauszufinden, welche Patches Sie benötigen und welche Versionen.

Stattdessen aktualisiert dieser Patcher die gesamte Magento-Installation automatisch auf einen vollständig gepatchten Zustand. Es funktioniert 100% der Zeit, da anstatt einzelne Patches anzuwenden und gepatchte Dateien aufzubauen, Ihre Magento-Installation direkt in den Endzustand gepatcht wird, in dem alle Patches angewendet wurden. Außerdem werden benutzerdefinierten Vorlagen, die nicht in den Standard-Patch-Bibliotheken enthalten wären, Formularschlüssel hinzugefügt.

Vollständiges Update: Anstatt einen Shop zu patchen, ist es immer eine Option, ein vollständiges Update auszuführen.

Bei beiden Alternativen müssen Sie jedoch weiterhin sicherstellen, dass alle Anpassungen mit der angegebenen Magento-Version / dem angegebenen Patch-Status übereinstimmen.


Wo haben Sie diesen Artikel gefunden? Können Sie einen Referenzlink angeben? Woher haben Sie die Antwort @Christoph Farnleitner
Jaimin

Ich habe die Antwort aktualisiert, bitte sehen Sie und helfen Sie mir dabei.
Kushal

@Christoph Farnleitner Ich habe den Link ( github.com/gwillem/magento-version-identification ) überprüft , aber wie kann ich das ausführen ? Kannst du es bitte erklären?
Akash

@Jaimin - Ich freue mich, meinen Beitrag zu klären und zu verbessern. Können Sie mir einfach sagen, an welcher Referenz Sie interessiert sind (oder an Referenzen zu welchem ​​bestimmten Thema)?
Christoph Farnleitner

1
@Jaimin - Wenn Sie die Prüfung als PHP-Skript ausführen möchten, können Sie auf github.com/steverobbins/magento-version-identification-php verweisen, da dies möglicherweise einfacher ist
Christoph Farnleitner
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.