Magento / Zend XMLRPC安全漏洞?

前端之家收集整理的这篇文章主要介绍了Magento / Zend XMLRPC安全漏洞?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有两个Magento商店,并读到有一个重要的安全问题已被揭示.

我已经下载了补丁文件,但似乎无法理解如何正确修补文件,一个商店拥有SSH访问权限 – 但另一个商店没有.

如何在每台计算机上正确修补文件

资源. http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/

您可以通过两种方法解决问题,

对于使用SSH的服务器

以下是如何通过SSH为1.4商店应用补丁文件的示例

cd /home/mystore/public_html
wget -O zendxml_fix.patch  http://www.magentocommerce.com/downloads/assets/1.7.0.2/CE_1.4.0.0-1.4.1.1.patch
patch -p0 < zendxml_fix.patch

以下是每个补丁的URL,

> Community Edition 1.4.0.0 through 1.4.1.1
> Community Edition 1.4.2.0
> Community Edition 1.5.0.0 through 1.7.0.1

对于没有SSH的服务器

我们已经下载了所有安装并为无法访问命令行或修补程序应用程序的人预先修补了文件.这些文件内容太大了,无法在此发布,但您可以直接从我们的网站下载

Community Edition 1.4.0.0到1.4.1.1

> ./lib/Zend/XmlRpc/Request.php
> ./lib/Zend/XmlRpc/Response.php

Community Edition 1.4.2.0

> ./lib/Zend/XmlRpc/Request.php
> ./lib/Zend/XmlRpc/Response.php

Community Edition 1.5.0.0到1.7.0.1

> ./lib/Zend/XmlRpc/Request.php
> ./lib/Zend/XmlRpc/Response.php

欲获得更多信息

我们在自己的网站http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/上发布了有关该问题的解释和解决方

猜你在找的PHP相关文章