Patch di sicurezza per Magento: ecco come installarle

In data 16 aprile 2015 il team di sviluppo di Magento, ha esortato ad installare le due patch di sicurezza rilasciate rispettivamente il 9 febbraio 2015 e il 3 ottobre 2014, per risolvere una vulnerabilità che colpisce tutte le versioni. Le patch, infatti, permettono di prevenire l’esecuzione da remoto di codice malevolo, all’interno del software di Magento.

È importante sapere che l’applicazione di queste patch è una misura preventiva e che non sono in alcun modo giunte segnalazioni riguardanti rischi alla sicurezza.

In questo breve articolo vi illustriamo passo a passo come scaricare ed installare le patch, applicandole immediatamente al vostro negozio online.

  • Prima di cominciare qualsiasi operazione, consigliamo di effettuare un backup dello store. La riuscita dell’installazione delle patch può dipendere da diversi fattori, compresa la presenza o meno di eventuali personalizzazioni attive sullo store.
  • Una volta eseguito il backup, procediamo con il recupero dei file patch. Possiamo trovare la lista completa delle patch scaricabili nella sezione “Magento Community Edition Patches“, indicando l’attuale versione del software Magento installato.
  • Ottenuti i file patch, sarà necessario caricarli nella www root del nostro negozio (nella stessa cartella dei file “index.php” e “.htaccess“) e, tramite shell, posizionandosi in www root, eseguire il seguente comando per le patch con estensione “.patch“:
    [php gutter=”false”]patch -p0 < name_of_the_patch_file.patch[/php]
    e quest’altro comando per quelle con estensione “.sh“:
    [php gutter=”false”]sh name_of_the_patch_file.sh[/php]

Sulla Wiki ufficiale di Magento, è possibile trovare un articolo che illustra più nel dettaglio questa procedura.

Condividi