Saya telah memeriksa URL saya dalam laporan mage untuk patch keamanan tetapi telah menunjukkan Kesalahan saat menjalankan pesan cek di beberapa patch keamanan. jadi saya ingin tahu mengapa jenis pesan ini berasal dari magerepot dan bagaimana menyelesaikannya. Versi Magento saya adalah Magento 1.9.2.2
Catatan: Saya harus mencoba menginstal patch keamanan tetapi masih saya mendapatkan kesalahan yang sama.
Dari komentar Christoph Farnleitner, saya menggunakan tautan ini https://github.com/magesec/magesecuritypatcher tetapi mendapatkan kesalahan ini.
magento-1.9
patches
Akash
sumber
sumber
Jawaban:
Hal pertama yang pertama:
Harap dicatat bahwa tes di https://www.magereport.com tidak mampu memeriksa toko-toko yang disesuaikan secara meyakinkan dan bahkan memiliki masalah dalam memeriksa tambalan tertentu jika tambalan tertentu lainnya diinstal. Oleh karena itu Anda harus memahami bahwa MageReport.com - meskipun saya sangat menghargai upaya yang ada dan masih ingin merekomendasikan menggunakan alat ini sebagai pemeriksaan cepat dan pertama - TIDAK ADA alat pengujian yang mahakuasa dan mahakuasa dan hanya dapat bekerja di dalam batasan yang pasti diberikan.
Sebagai contoh: Dalam kasus Anda, magereport.com tidak dapat mengetahui versi Magento yang Anda gunakan. Pemeriksaan ini didasarkan pada Identifikasi Versi sendiri menggunakan hash dari beberapa file statis (lihat gwillem / magento-versi-identifikasi pada GitHub ).
Sunting: Bagi Anda yang ingin menjalankan versi cek sendiri, Anda mungkin tertarik dengan steverobbins / magento-version-Identification-php yang setara di GitHub . Instalasi dan penggunaan dijelaskan di halaman bantuan (meskipun saya tidak akan mempostingnya di sini karena ini menurut saya tidak relevan dengan pertanyaan aktual).
Pada dasarnya, penafian ( FAQ tentang MageReport.com ) sudah memberi tahu banyak tentang proses:
Sunting: Yang dapat Anda lakukan, jika ini berlaku bagi Anda adalah menentukan URL backend yang sebenarnya (jika backend Anda tidak dapat dijangkau di "/ admin"). Namun, saya sangat percaya bahwa masalah utama Anda adalah kenyataan bahwa ada beberapa ketidakcocokan dalam hash file Anda - dalam kasus terburuk karena perubahan file inti! Ini mengatakan MageReport.com mungkin gagal karena tidak dapat memeriksa perbedaan yang diterapkan karena tidak tahu apa yang harus dicari dalam pengaturan Anda (karena itu perlu memeriksa SETIAP versi Magento yang tersedia ...). Anda dapat menentukan apakah ini yang terjadi misalnya dengan menggunakan pemeriksaan Integritas Dewan Keamanan Magento yang tersedia di GitHub .
Namun, untuk mengatasi situasi Anda sedikit lebih jelas karena MageReport.com (secara umum) dapat menentukan keadaan tambalan yang disebutkan: Menerapkan tambalan: Saya berasumsi Anda telah memeriksa ini, tetapi pertama-tama Anda harus memastikan bahwa tambalan tertentu sebenarnya diterapkan sepenuhnya . Terutama jika tambalan tidak diterapkan melalui SSH tetapi secara manual dengan memodifikasi file berdasarkan perbedaan atau pendekatan serupa.
Tema khusus: "Lengkap" sudah membawa saya ke topik berikutnya. Saat menambal toko, Anda akan menambal secara eksklusif file yang dikirimkan Magento. Yang dikatakan skin / tema khusus (yaitu templat yang berada di folder seperti
app/design/frontend/rwd/my-style
atauapp/design/frontend/my-shop/my-style
) TIDAK AKAN DILAKUKAN! Anda SELALU harus menerapkan perubahan secara manual dengan memeriksa perubahan yang diberikan patch yang sebenarnya dan mengintegrasikan perubahan ini ke dalam tema Anda.Modul khusus: Hal yang persis sama berlaku pada modul khusus apa pun - yang ditulis sendiri atau dibeli. Jika Anda, sebagai contoh, menimpa fungsi tertentu yang ditambal oleh "SUPEE", Anda harus memastikan bahwa perubahan ini tercermin dalam kode kustom Anda juga.
Alternatif untuk menambal Anda berbelanja dengan "cara umum":
Patcher keamanan dari 'dewan keamanan Magento: https://github.com/magesec/magesecuritypatcher
Pembaruan lengkap: Daripada menambal toko, selalu merupakan opsi untuk menjalankan pembaruan lengkap.
Namun kedua alternatif masih mengharuskan Anda untuk memastikan bahwa kustomisasi apa pun selaras dengan versi Magento / tambalan yang diberikan.
sumber