Beberapa patch Keamanan Menunjukkan Kesalahan saat menjalankan pemeriksaan di magereport


8

Saya telah memeriksa URL saya dalam laporan mage untuk patch keamanan tetapi telah menunjukkan Kesalahan saat menjalankan pesan cek di beberapa patch keamanan. jadi saya ingin tahu mengapa jenis pesan ini berasal dari magerepot dan bagaimana menyelesaikannya. Versi Magento saya adalah Magento 1.9.2.2
Catatan: Saya harus mencoba menginstal patch keamanan tetapi masih saya mendapatkan kesalahan yang sama.

Dari komentar Christoph Farnleitner, saya menggunakan tautan ini https://github.com/magesec/magesecuritypatcher tetapi mendapatkan kesalahan ini. masukkan deskripsi gambar di sini


Masalah yang sama disini!!
Sam Menyediakan

Saya juga mencoba mengubah file inti dan semua hal tetapi masih menghadapi kesalahan yang sama, tolong bantu seseorang memecahkan kesalahan ini.
Kushal

Halo Teman-teman, Jawab pertanyaan ini. saya menghadapi kesalahan yang sama di dua situs web saya. Jadi, apakah wajib menginstal patch ini atau tidak ??
Sunny Rahevar

Jawaban:


2

Hal pertama yang pertama:

Harap dicatat bahwa tes di https://www.magereport.com tidak mampu memeriksa toko-toko yang disesuaikan secara meyakinkan dan bahkan memiliki masalah dalam memeriksa tambalan tertentu jika tambalan tertentu lainnya diinstal. Oleh karena itu Anda harus memahami bahwa MageReport.com - meskipun saya sangat menghargai upaya yang ada dan masih ingin merekomendasikan menggunakan alat ini sebagai pemeriksaan cepat dan pertama - TIDAK ADA alat pengujian yang mahakuasa dan mahakuasa dan hanya dapat bekerja di dalam batasan yang pasti diberikan.

Sebagai contoh: Dalam kasus Anda, magereport.com tidak dapat mengetahui versi Magento yang Anda gunakan. Pemeriksaan ini didasarkan pada Identifikasi Versi sendiri menggunakan hash dari beberapa file statis (lihat gwillem / magento-versi-identifikasi pada GitHub ).

Sunting: Bagi Anda yang ingin menjalankan versi cek sendiri, Anda mungkin tertarik dengan steverobbins / magento-version-Identification-php yang setara di GitHub . Instalasi dan penggunaan dijelaskan di halaman bantuan (meskipun saya tidak akan mempostingnya di sini karena ini menurut saya tidak relevan dengan pertanyaan aktual).

Pada dasarnya, penafian ( FAQ tentang MageReport.com ) sudah memberi tahu banyak tentang proses:

Ini adalah prioritas pertama kami untuk membuat pemeriksaan keamanan kami akurat. Sementara kami secara menyeluruh menguji dan terus-menerus mengubah pemeriksaan keamanan kami, kami tidak dapat menjamin bahwa hasilnya selalu 100% akurat. Setiap toko Magento berbeda, dan dalam beberapa skenario, konfigurasi toko atau server Anda dapat mengarah ke positif atau negatif palsu. Karena itu, kami menyarankan Anda untuk menggunakan MageReport sebagai panduan. Jika Anda tidak yakin tentang validitas suatu cek, silakan berkonsultasi dengan pengembang Anda atau menemukannya di halaman dukungan.

Sunting: Yang dapat Anda lakukan, jika ini berlaku bagi Anda adalah menentukan URL backend yang sebenarnya (jika backend Anda tidak dapat dijangkau di "/ admin"). Namun, saya sangat percaya bahwa masalah utama Anda adalah kenyataan bahwa ada beberapa ketidakcocokan dalam hash file Anda - dalam kasus terburuk karena perubahan file inti! Ini mengatakan MageReport.com mungkin gagal karena tidak dapat memeriksa perbedaan yang diterapkan karena tidak tahu apa yang harus dicari dalam pengaturan Anda (karena itu perlu memeriksa SETIAP versi Magento yang tersedia ...). Anda dapat menentukan apakah ini yang terjadi misalnya dengan menggunakan pemeriksaan Integritas Dewan Keamanan Magento yang tersedia di GitHub .


Namun, untuk mengatasi situasi Anda sedikit lebih jelas karena MageReport.com (secara umum) dapat menentukan keadaan tambalan yang disebutkan: Menerapkan tambalan: Saya berasumsi Anda telah memeriksa ini, tetapi pertama-tama Anda harus memastikan bahwa tambalan tertentu sebenarnya diterapkan sepenuhnya . Terutama jika tambalan tidak diterapkan melalui SSH tetapi secara manual dengan memodifikasi file berdasarkan perbedaan atau pendekatan serupa.

Tema khusus: "Lengkap" sudah membawa saya ke topik berikutnya. Saat menambal toko, Anda akan menambal secara eksklusif file yang dikirimkan Magento. Yang dikatakan skin / tema khusus (yaitu templat yang berada di folder seperti app/design/frontend/rwd/my-styleatau app/design/frontend/my-shop/my-style) TIDAK AKAN DILAKUKAN! Anda SELALU harus menerapkan perubahan secara manual dengan memeriksa perubahan yang diberikan patch yang sebenarnya dan mengintegrasikan perubahan ini ke dalam tema Anda.

Modul khusus: Hal yang persis sama berlaku pada modul khusus apa pun - yang ditulis sendiri atau dibeli. Jika Anda, sebagai contoh, menimpa fungsi tertentu yang ditambal oleh "SUPEE", Anda harus memastikan bahwa perubahan ini tercermin dalam kode kustom Anda juga.

Alternatif untuk menambal Anda berbelanja dengan "cara umum":

Patcher keamanan dari 'dewan keamanan Magento: https://github.com/magesec/magesecuritypatcher

Mage Security Patcher adalah alternatif yang lebih efektif daripada tambalan magento standar. Menambal Magento cenderung gagal karena Anda menerapkan tambalan di atas tambalan, dan kadang-kadang bahkan beberapa tambalan versi. Mencari tahu tambalan yang Anda butuhkan dan versi apa yang juga menyakitkan dan rentan kesalahan.

Sebagai gantinya, patcher ini memperbarui seluruh instalasi Magento ke kondisi yang sepenuhnya ditambal - secara otomatis. Ini berfungsi 100% setiap saat, karena alih-alih menerapkan tambalan individual dan membuat file yang ditambal, tambalan itu akan memasang instalasi Magento Anda secara langsung ke kondisi akhir dengan menerapkan semua tambalan. Itu juga menambahkan kunci formulir ke templat kustom yang tidak akan disertakan dalam pustaka tambalan standar.

Pembaruan lengkap: Daripada menambal toko, selalu merupakan opsi untuk menjalankan pembaruan lengkap.

Namun kedua alternatif masih mengharuskan Anda untuk memastikan bahwa kustomisasi apa pun selaras dengan versi Magento / tambalan yang diberikan.


Di mana Anda menemukan artikel ini dapat Anda berikan tautan referensi? Dari mana Anda menemukan jawaban @Christoph Farnleitner
Jaimin

Saya memperbarui jawaban, silakan lihat dan bantu saya.
Kushal

@Christoph Farnleitner Saya telah memeriksa tautan ( github.com/gwillem/magento-version-identification ) tetapi bagaimana cara menjalankannya. tolong, bisakah Anda menjelaskannya?
Akash

@Jaimin - Saya senang mengklarifikasi dan memperbaiki postingan saya, bisakah Anda memberi tahu saya, dalam referensi apa yang Anda minati (atau dalam referensi tentang topik tertentu apa)?
Christoph Farnleitner

1
@Jaimin - Jika Anda ingin menjalankan pemeriksaan sebagai skrip PHP, Anda dapat merujuk ke github.com/steverobbins/magento-version-identification-php karena ini mungkin lebih mudah
Christoph Farnleitner
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.