Magento / Zend XMLRPC安全漏洞?
|
我有两个Magento商店,并读到有一个重要的安全问题已被揭示.
我已经下载了补丁文件,但似乎无法理解如何正确修补文件,一个商店拥有SSH访问权限 – 但另一个商店没有. 如何在每台计算机上正确修补文件? 资源. http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/
您可以通过两种方法解决问题, 对于使用SSH的服务器 以下是如何通过SSH为1.4商店应用补丁文件的示例 cd /home/mystore/public_html wget -O zendxml_fix.patch http://www.magentocommerce.com/downloads/assets/1.7.0.2/CE_1.4.0.0-1.4.1.1.patch patch -p0 < zendxml_fix.patch 以下是每个补丁的URL, > Community Edition 1.4.0.0 through 1.4.1.1 对于没有SSH的服务器 我们已经下载了所有安装并为无法访问命令行或修补程序应用程序的人预先修补了文件.这些文件的内容太大了,无法在此发布,但您可以直接从我们的网站下载 Community Edition 1.4.0.0到1.4.1.1 > ./lib/Zend/XmlRpc/Request.php Community Edition 1.4.2.0 > ./lib/Zend/XmlRpc/Request.php Community Edition 1.5.0.0到1.7.0.1 > ./lib/Zend/XmlRpc/Request.php 欲获得更多信息 我们在自己的网站http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/上发布了有关该问题的解释和解决方案 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |