Alguns patches de segurança mostram erro ao executar o check-in no magereport

8

Verifiquei meu URL no relatório do mago quanto a um patch de segurança, mas ele mostrou Erro ao executar a mensagem de verificação em algum patch de segurança. Então, eu quero saber por que esse tipo de mensagem vem do magerepot e como resolvê-lo. Minha versão do Magento é o Magento 1.9.2.2
Nota: Eu tenho que tentar instalar o patch de segurança, mas ainda estou recebendo o mesmo erro.

No comentário de Christoph Farnleitner, eu uso este link https://github.com/magesec/magesecuritypatcher, mas obtendo este erro. insira a descrição da imagem aqui

Akash
fonte
mesmo problema aqui!!
Sam fornece
Também tentei alterar o arquivo principal e todas as coisas, mas ainda enfrentando o mesmo erro, ajude alguém a resolver esse erro.
Kushal
Olá pessoal, por favor, responda a esta pergunta. Estou enfrentando o mesmo erro nos meus dois sites. Então, é obrigatório instalar esse patch ou não?
Sunny Rahevar

Respostas:

2

Primeiras coisas primeiro:

Observe que o teste em https://www.magereport.com não é capaz de verificar de forma altamente conclusiva as lojas personalizadas e ainda tem problemas para verificar patches específicos, se outros patches estiverem instalados. Portanto, você deve entender que o MageReport.com - embora eu aprecie muito o esforço e ainda recomende o uso dessa ferramenta como uma primeira verificação rápida - NÃO é uma ferramenta de teste onipotente e definitiva e só pode funcionar dentro de determinadas limitações.

Como exemplo: no seu caso, o magereport.com não é capaz de descobrir qual versão do Magento você está usando. Essa verificação é baseada em sua própria identificação de versão usando hashes de alguns arquivos estáticos (consulte gwillem / magento-version-authentication no GitHub ).

Edit: Para aqueles que desejam executar a verificação de versão por conta própria, podem estar interessados ​​nos equivalentes steverobbins / magento-version-authentication-php no GitHub . A instalação e o uso estão descritos na página de ajuda (embora eu não os publique aqui, pois isso na minha opinião não é relevante para a questão real).

Basicamente, o aviso ( FAQs no MageReport.com ) já diz muito sobre o processo:

É nossa primeira prioridade para tornar nossas verificações de segurança precisas. Embora testemos e ajustemos constantemente nossas verificações de segurança, não podemos garantir que os resultados sejam sempre 100% precisos. Cada loja Magento é diferente e, em alguns cenários, a configuração da sua loja ou servidor pode levar a falsos positivos ou negativos. Portanto, recomendamos que você use o MageReport como um guia. Se você não tiver certeza da validade de uma verificação, consulte seu desenvolvedor ou encontre uma na página de suporte.

Editar: o que você poderia fazer, caso isso seja aplicável, é especificar o URL de back-end real (caso seu back-end não seja alcançável em "/ admin"). No entanto, acredito firmemente que o seu principal problema é o fato de haver alguma incompatibilidade nos hashes do arquivo - na pior das hipóteses, devido a alterações no arquivo principal! Dito isso, o MageReport.com pode falhar, pois não pode verificar as diferenças aplicadas, pois não sabe o que procurar em sua configuração (porque precisaria verificar TODAS as versões disponíveis do Magento ...). Você pode determinar se esse é o caso, por exemplo, usando a verificação de integridade do Magento Security Council disponível no GitHub .


No entanto, para resolver a sua situação um pouco mais claramente, como o MageReport.com (em geral) é capaz de determinar o estado dos patches mencionados: Aplicando patches: Suponho que você tenha verificado isso, mas antes de tudo, verifique se o patch específico é realmente aplicado completamente . Especialmente se um patch não foi aplicado via SSH, mas manualmente, modificando os arquivos com base em diferenças ou abordagens semelhantes.

Temas personalizados: "Completamente" já me leva ao próximo tópico. Ao corrigir uma loja, você corrigirá exclusivamente os arquivos que o Magento envia. Dito isto, quaisquer temas / skins personalizados (ou seja, modelos residentes em pastas como app/design/frontend/rwd/my-styleou app/design/frontend/my-shop/my-style) NÃO SERÃO PATCHED! Você SEMPRE terá que aplicar as alterações manualmente, verificando o que um determinado patch está realmente mudando e integrando essas alterações ao seu tema.

Módulos personalizados: exatamente o mesmo se aplica a qualquer módulo personalizado - escrito ou adquirido automaticamente. Se você, por exemplo, estiver substituindo uma função específica corrigida por um "SUPEE", verifique se essa alteração também está refletida no seu código personalizado.

Alternativas ao patch você compra da "maneira comum":

Patch de segurança do 'Magento security Council: https://github.com/magesec/magesecuritypatcher

O Mage Security Patcher é uma alternativa mais eficaz aos patches magento padrão. A aplicação de patches no Magento está sujeita a falhas porque você aplica patches sobre patches e, às vezes, até várias versões de patches. Descobrir quais patches você precisa e quais versões também é doloroso e propenso a erros.

Em vez disso, esse patcher atualiza toda a instalação do Magento para um estado totalmente corrigido - automaticamente. Ele funciona 100% do tempo, porque, em vez de aplicar patches individuais e criar arquivos corrigidos, ele corrige sua instalação do Magento diretamente para o estado final de ter todos os patches aplicados. Ele também adiciona chaves de formulário a modelos personalizados que não seriam incluídos nas bibliotecas de patches padrão.

Atualização completa: em vez de corrigir uma loja, é sempre uma opção para executar uma atualização completa.

Entretanto, as duas alternativas ainda exigem que você tenha certeza de que qualquer personalização está em sintonia com a versão / estado do patch do Magento.

Christoph Farnleitner
fonte
Onde você encontrou este artigo, você pode fornecer um link de referência? De onde você encontrou a resposta @Christoph Farnleitner
Jaimin
Eu atualizei a resposta, veja e me ajude com isso.
Kushal
@Christoph Farnleitner Verifiquei o link ( github.com/gwillem/magento-version-identification ), mas como posso executar isso. por favor, você pode explicar isso?
Akash
@Jimin - fico feliz em esclarecer e melhorar meu post, você pode me dizer em qual referência você está interessado (ou em referências sobre qual tópico específico)?
Christoph Farnleitner
11
@Jaimin - Se você gostaria de executar a verificação como um script PHP que você pode se referir a github.com/steverobbins/magento-version-identification-php como isso pode ser mais fácil
Christoph Farnleitner