Important Security Update – Zend Platform Vulnerability

No dia 5 de julho, recebemos a seguinte mensagem em nossa loja magento:


Important Security Update - Zend Platform Vulnerability
We have recently learned of a serious vulnerability in the Zend platform on which Magento is built. Learn more and access a patch that addresses this issue.

Vou mostrar nesse post, como é simples aplicar o patch em questão (e qualquer outro patch também) e manter a sua loja mais segura.

Faça o download do patch a partir do seguinte link (para versões do 1.5.0.0 até 1.7.0.1):

http://www.magentocommerce.com/downloads/assets/1.7.0.2/CE_1.5.0.0-1.7.0.1.patch

Acesse seu site através de algum terminal ssh, PuTTY para o windows por exemplo, no linux basta abrir o terminal e digitar:

ssh seu-usuario@seu-dominio.com

após isso, vai ser requerida a sua senha e você estará conectado.

Primeiro é necessário copiar seu site para uma pasta de backup afim de verificar por incompatibilidades, julgando que seu site se encontra direto na pasta public_html de seu servidor, digite os seguintes comandos a partir do root de seu servidor de hospedagem:

Crie o diretório para o backup
mkdir backup

Copie o site para a pasta backup
cp -r public_html/* backup

Copie o arquivo de patch para a pasta de backup utilizando o programa de ftp de sua escolha (filezilla por ex.)

Navegue até a pasta de backup pelo ssh
cd backup

Utilize o comando para aplicar o patch
patch -p0 -i CE_1.5.0.0-1.7.0.1.patch

O retorno bem sucedido deverá ser:

patching file lib/Zend/XmlRpc/Response.php
patching file lib/Zend/XmlRpc/Request.php


Se o patch foi aplicado sem problemas, realize o procedimento novamente, mas dessa vez dentro de public_html ou dentro do diretório onde se encontra a sua loja em uso.

Terminado o procedimento, não se esqueça de deletar a pasta de backup utilizando o comando
rm -rf backup/

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Botão Finalizar Compra Desapareçeu? Eis a Solução!

Na versão 1.5 do magento, o layout mudou e alguns templates para versões antigas terão problemas. O cliente poderá passar por todo o processo de checkout porém o botão para finalizar a compra não aparece, impossibilitando a finalização da mesma. Para solucionar adicione: ----------------------------------------- <block type="core/template" name="checkout.onepage.review.button" as="button" template="checkout/onepage/review/button.phtml"/> ----------------------------------------- em /app/design/frontend/default/SEU-TEMA/layout checkout.xml próximo a linha 394 antes de ----------------------------------------- </block> </checkout_onepage_review> ----------------------------------------- Pronto!
Leia mais

Mini Painel de Controle no seu Android/iPhone

Imagem
É possível acessar o seu painel de controle através de seu celular Android ou Apple usando um aplicativo simples. Apesar de necessário instalar uma extensão em sua loja, todo o processo de configuração é bem simples. Veja algumas imagens do aplicativo: Para a instalação primeiramente é necessário adicionar a extensão em sua loja magento através do magento connect usando a seguinte url (connect 2.0): http://connect20.magentocommerce.com/community/MobileDashboard Após a instalação bem sucedida, limpe o cache de sua loja indo em: admin>Sistema>Gerenciar Cache>Marcar Todos>Atualizar>Executar Em seu Android Para baixar o aplicativo para android, visite o seguinte link: http://www.appbrain.com/app/magento-mobile-dashboard/fr.smile.android.magento Ou procure por "magento mobile dashboard" na play store. A primeira coisa a ser feita em seu aplicativo é configurar as chaves de acesso a sua loja Username: Seu usua...
Leia mais