Некоторые исправления безопасности показывают ошибку при выполнении проверки в magereport


8

Я проверил свой URL в отчете мага на наличие патча безопасности, но в каком-то патче безопасности показывалось сообщение об ошибке проверки выполнения. поэтому я хочу знать, почему этот тип сообщений исходит от magerepot и как его решить. Моя версия Magento - Magento 1.9.2.2
Примечание: я должен попытаться установить исправление безопасности, но все равно получаю ту же ошибку.

Из комментария Кристофа Фарнлайтнера я использую эту ссылку https://github.com/magesec/magesecuritypatcher, но получаю эту ошибку. введите описание изображения здесь


та же проблема здесь !!
Сэм обеспечивает

Я также пытался изменить основной файл и все остальное, но все еще сталкивался с той же ошибкой, пожалуйста, помогите кому-нибудь решить эту ошибку.
Кушал

Здравствуйте, ребята, пожалуйста, ответьте на этот вопрос. Я сталкиваюсь с той же ошибкой на двух моих сайтах. Итак, обязательно ли устанавливать этот патч или нет ??
Солнечный Рахевар

Ответы:


2

Перво-наперво:

Пожалуйста, обратите внимание, что тест на https://www.magereport.com не способен убедительно проверить настроенные магазины и даже имеет проблемы с проверкой определенных исправлений, если установлены некоторые другие исправления. Поэтому вы должны понимать, что MageReport.com - даже несмотря на то, что я высоко ценю его усилия и все же хотел бы рекомендовать использовать этот инструмент в качестве быстрой первой проверки - НЕТ конечного, всемогущего инструмента тестирования и может работать только в рамках определенных ограничений.

В качестве примера: в вашем случае magereport.com не может определить, какую версию Magento вы используете. Эта проверка основана на ее собственной идентификации версий с использованием хэшей некоторых статических файлов (см. Gwillem / magento-version-идентификации на GitHub ).

Редактировать: Для тех из вас, кто хочет запустить проверку версии самостоятельно, вас могут заинтересовать эквивалентные steverobbins / magento-version-идентификации-php на GitHub . Установка и использование описаны на странице справки (хотя я не буду публиковать это здесь, так как это, по моему мнению, не относится к актуальному вопросу).

По сути, отказ от ответственности ( часто задаваемые вопросы на MageReport.com ) уже многое говорит о процессе:

Наша первоочередная задача - сделать наши проверки безопасности точными. Хотя мы тщательно тестируем и постоянно корректируем наши проверки безопасности, мы не можем гарантировать, что результаты всегда будут на 100% точными. Каждый магазин Magento отличается от других, и в некоторых случаях конфигурация вашего магазина или сервера может привести к ложным срабатываниям или отрицаниям. Поэтому мы рекомендуем вам использовать MageReport в качестве руководства. Если вы не уверены в достоверности чека, обратитесь к разработчику или найдите его на странице поддержки.

Изменить: Что вы можете сделать, если это применимо для вас, это указать фактический URL-адрес бэкэнда (в случае, если ваш бэкэнд недоступен в «/ admin»). Тем не менее, я твердо верю, что ваша главная проблема заключается в том, что в хэше ваших файлов есть некоторое несоответствие - в худшем случае из-за изменений в файле core! Это говорит о том, что MageReport.com может завершиться ошибкой, так как он не может проверить прикладные различия, так как не знает, что искать в вашей настройке (потому что ему нужно будет проверить КАЖДУЮ доступную версию Magento ...). Вы можете определить, так ли это, например, с помощью проверки целостности Совета Безопасности Magento, доступной на GitHub .


Однако для более ясного решения вашей ситуации MageReport.com (в целом) может определить состояние упомянутых исправлений: Применение исправлений: я предполагаю, что вы проверили это, но прежде всего вы должны убедиться, что конкретный патч фактически применяется полностью . Особенно, если патч был применен не через SSH, а вручную, путем изменения файлов на основе различий или аналогичных подходов.

Пользовательские темы: «Полностью» уже подводит меня к следующей теме. При патчировании магазина вы будете патчить исключительно файлы, которые поставляет Magento. При этом любые пользовательские скины / темы (т.е. шаблоны, находящиеся в папках, таких как app/design/frontend/rwd/my-styleили app/design/frontend/my-shop/my-style) НЕ БУДУТ ПАТЧЕНЫ! Вам ВСЕГДА придется вносить изменения в них вручную, проверяя, что на самом деле изменяет данный патч, и интегрировать эти изменения в вашу тему.

Пользовательские модули: То же самое относится и к любому пользовательскому модулю - самостоятельно написанному или приобретенному. Если вы, например, перезаписываете конкретную функцию, которая была исправлена ​​«SUPEE», вы должны убедиться, что это изменение также отражено в вашем пользовательском коде.

Альтернативы для исправления вашего магазина «обычным способом»:

Патчер безопасности от совета безопасности Magento: https://github.com/magesec/magesecuritypatcher

Mage Security Patcher - более эффективная альтернатива стандартным патчам magento. Patching Magento подвержен ошибкам, потому что вы применяете патчи к патчам, а иногда даже к нескольким версиям патчей. Выяснение, какие патчи вам нужны и какие версии также болезненны и подвержены ошибкам.

Вместо этого этот патчер автоматически обновляет всю установку Magento до полностью исправленного состояния. Он работает 100% времени, потому что вместо применения отдельных исправлений и создания исправленных файлов, он исправляет вашу установку Magento непосредственно до конечного состояния применения всех исправлений. Он также добавляет ключи формы в пользовательские шаблоны, которые не будут включены в стандартные библиотеки исправлений.

Полное обновление: вместо исправления магазина всегда есть возможность запустить полное обновление.

Обе альтернативы все же требуют, чтобы вы удостоверились, что любая настройка соответствует данной версии версии / патча Magento.


Где вы нашли эту статью, можете ли вы дать ссылку? Откуда вы узнали ответ @Christoph Farnleitner
Jaimin

Я обновил ответ, пожалуйста, посмотрите и помогите мне с этим.
Кушал

@Christoph Farnleitner Я проверил ( github.com/gwillem/magento-version-identification ) ссылку, но как мне это запустить. пожалуйста, вы можете это объяснить?
Акаш

@Jaimin - я рад уточнить и улучшить мой пост, можете ли вы просто сказать мне, в какой ссылке вы заинтересованы (или в ссылках на какую-то конкретную тему)?
Кристоф Фарнляйтнер

1
@Jaimin - Если вы хотите запустить проверку как PHP-скрипт, вы можете обратиться к github.com/steverobbins/magento-version-identification-php, так как это может быть проще
Кристоф Фарнлайтнер,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.