一部のセキュリティパッチがmagereportでチェックの実行中にエラーを表示する

8

メイジレポートでセキュリティパッチのURLを確認しましたが、一部のセキュリティパッチでエラー実行チェックメッセージが表示されました。このタイプのメッセージがmagerepotから送信された理由とその解決方法を知りたいです。私のMagentoバージョンはMagento 1.9.2.2です。
注:セキュリティパッチをインストールする必要がありますが、それでも同じエラーが発生します。

Christoph Farnleitnerのコメントから、私はこのリンクhttps://github.com/magesec/magesecuritypatcherを使用していますが、このエラーが発生しています。 ここに画像の説明を入力してください

magento-1.9  patches 
アカシュ
ソース
ここで同じ問題!!
サムは
私はまた、コアファイルとすべてのものを変更しようとしましたが、それでも同じエラーが発生しているので、誰かがこのエラーを解決するのを助けてください。
Kushal
こんにちはみんな、この質問に答えてください。2つのWebサイトで同じエラーに直面しています。それで、このパッチをインストールすることは必須ですか?
Sunny Rahevar

回答:

2

まず最初に:

https://www.magereport.comでのテストは、カスタマイズされたショップを最終的にチェックすることができず、特定の他のパッチがインストールされている場合、特定のパッチをチェックすることさえできないことに注意してください。したがって、あなたはMageReport.comを理解する必要があります-私は努力を高く評価し、このツールを迅速な最初のチェックとして使用することをお勧めしますが、究極の全能テストツールではなく、確実に与えられた制限内でのみ機能します。

例として:あなたの場合、magereport.comはあなたが使用しているMagentoのバージョンを判別できません。このチェックは、いくつかの静的ファイルのハッシュを使用する独自のバージョンIDに基づいています(GitHubのgwillem / magento-version-identificationを参照)。

編集:自分でバージョンチェックを実行したい場合は、GitHubの同等のsteverobbins / magento-version-identification-phpに興味があるかもしれません。インストールと使用法はヘルプページに記載されています(ただし、私の意見ではこれは実際の質問には関係がないため、ここには投稿しません)。

基本的に、免責事項(MageReport.comのFAQ)はすでにプロセスについて多くのことを述べています。

セキュリティチェックを正確にすることは、私たちの最優先事項です。セキュリティチェックを徹底的にテストし、常に調整していますが、結果が常に100%正確であることを保証できません。すべてのMagentoストアは異なり、一部のシナリオでは、ストアまたはサーバーの構成により、誤検知または誤検知が発生する可能性があります。したがって、MageReportをガイドとして使用することをお勧めします。チェックの有効性が不明な場合は、開発者に問い合わせるか、サポートページで確認してください。

編集:これが該当する場合に実行できることは、実際のバックエンドURLを指定することです(バックエンドに「/ admin」で到達できない場合)。ただし、あなたの主な問題は、ファイルハッシュに不一致があるという事実であると強く信じています-最悪の場合、コアファイルの変更が原因です!MageReport.comは、セットアップで何を探すべきかわからないため、適用された違いをチェックできないため、失敗する可能性があると述べています(利用可能なすべてのMagentoバージョンをチェックする必要があるため...)。これが当てはまるかどうかは、たとえばGitHubで入手できるMagento Security Councilの整合性チェックを使用して確認できます

ただし、MageReport.com(一般的に)は言及されたパッチの状態を判断できるため、状況をもう少し明確に対処するために:パッチの適用:これを確認したと思いますが、まず最初に、特定のパッチは実際には完全に適用されます。特に、パッチがSSH経由ではなく、diffsまたは同様のアプローチに基づいて手動でファイルを変更して適用された場合。

カスタムテーマ:「完全に」では、すでに次のトピックが表示されます。ショップにパッチを適用する場合、Magentoに同梱されているファイルにのみパッチを適用します。カスタムスキン/テーマ(app/design/frontend/rwd/my-styleまたはなどのフォルダーにあるテンプレートapp/design/frontend/my-shop/my-style)はパッチされないということです。常に、特定のパッチが実際に何が変更されているかをチェックし、これらの変更をテーマに統合することにより、変更を手動で適用する必要があります。

カスタムモジュール:まったく同じことが、カスタムモジュール(自己作成または購入)に適用されます。たとえば、「SUPEE」によってパッチが適用された特定の関数を上書きする場合は、この変更がカスタムコードにも反映されていることを確認する必要があります。

パッチを適用する代わりに、「一般的な方法」で買い物をします。

'Magentoセキュリティ評議会のセキュリティパッチ:https : //github.com/magesec/magesecuritypatcher

Mage Security Patcherは、標準のmagentoパッチのより効果的な代替手段です。Magentoへのパッチ適用は、パッチにパッチを適用するため、場合によっては複数のバージョンのパッチにさえ適用されるため、失敗する傾向があります。必要なパッチとバージョンを把握することも、痛みを伴い、エラーが発生しやすくなります。

代わりに、このパッチャーはMagentoインストール全体を完全にパッチされた状態に自動的に更新します。個々のパッチを適用してパッチを適用したファイルを構築する代わりに、Magentoインストールに直接パッチを適用して、すべてのパッチが適用された最終状態になるようにします。また、標準パッチライブラリに含まれていないカスタムテンプレートにフォームキーを追加します。

完全な更新:ショップにパッチを当てるのではなく、常に完全な更新を実行するオプションです。

ただし、どちらの方法でも、カスタマイズが特定のMagentoバージョン/パッチ状態と一致していることを確認する必要があります。

クリストフ・ファーンレイトナー
ソース
この記事をどこで見つけましたか?回答はどこから見つけましたか@Christoph Farnleitner
Jaimin
私は答えを更新しました、それを見て、私を助けてください。
Kushal 2018年
@Christoph Farnleitner(github.com/gwillem/magento-version-identification)リンクを確認しましたが、どうすれば実行できますか。説明してください。
Akash
@ジェイミン-投稿を明確にして改善できてうれしいです。興味のある参照(または特定のトピックの参照)について教えてください。
Christoph Farnleitner
1
@Jaimin-チェックをPHPスクリプトとして実行したい場合は、github.com / steverobbins / magento-version-identification- phpを参照する方が簡単かもしれません
Christoph Farnleitner
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.