Es gibt drei Möglichkeiten einen Magento Patch einzuspielen. Entweder per SSH (die schnellste Variante), per FTP oder mit Hilfe einer Php-Datei die den Patch ausführt. Die aktuellen Patches für Magento 1 findet man unter dem Tab „Release Archive“ in der Rubrik „Magento Open Source Patches – 1.x“ auf der Magento Webseite. Für Magento 2 stehen die Patches im Tab „Download“ in der Rubrik „Magento Open Source Patches – 2.x“ bereit.
Einspielen des Magento Patch per SSH
- Download des passenden Patches von Magento.com (HINWEIS: Bitte den Patch nur aus vertrauenswürdigen Quellen downloaden oder am Besten direkt von Magento. Es gibt Berichte das Patches zum Downlad angeboten werden, die manipuliert wurden und damit eine neue Sicherheitslücke unbemerkt eingespielt wird.)
- Upload des Patches in den Root-Ordner der Magento Installation, z.B. „public_html“ o.ä..
- Im SSH-Tool (z.B. PuTTY) in den Ordner wechseln in dem auch der Patch liegt und dann eingeben:
sh PATCH-DATEINAME.sh
rm var/cache/* -rf
Einspielen des Magento Patch ohne SSH per FTP
- Download des passenden Patches von Magento.com (HINWEIS: Bitte den Patch nur aus vertrauenswürdigen Quellen downloaden oder am Besten direkt von Magento. Es gibt Berichte das Patches zum Downlad angeboten werden, die manipuliert wurden und damit eine neue Sicherheitslücke unbemerkt eingespielt wird.)
- Öffnen des Patches im Texteditor.
- Manuelles Anwenden des Patches: Zeilen im Patch mit einem Minus (-) werden entfernt, Zeilen mit einem Plus (+) ergänzt. Die zu editierenden Dateien (Dateinamen) befinden sich über den zu ändernden Zeilen. Laden Sie sich dazu die relevanten Dateien herunter, bearbeiten Sie die Dateien nach der Patch-Vorgabe und laden Sie die Dateien anschließend wieder auf Ihrem Webserver.
- Alle Caches leeren um die Änderungen zu übernehmen: System > Cache Management.
Einspielen des Magento Patch mit SSH mit PHP
Eine weitere Möglichkeit ist die Shellbefehle per PHP ausführen zu lassen (Hinweis: Diese Methode funktioniert nicht auf allen Serverumgebungen!).
Erstellen Sie dazu zunächst die PHP Datei die den Patch ausführen soll:
- Download des passenden Patches von Magento.com (HINWEIS: Bitte den Patch nur aus vertrauenswürdigen Quellen downloaden oder am Besten direkt von Magento. Es gibt Berichte das Patches zum Downlad angeboten werden, die manipuliert wurden und damit eine neue Sicherheitslücke eingespielt wird.)
- Erstellen einer PHP Datei mit dem Namen „patch.php“.
- Folgenden Inhalt einfügen:
<?php
$shellBefehl = "sh patch.sh";
$shellBefehl = escapeshellcmd($shellBefehl);
exec($shellBefehl,$nu);
print_r($nu);
?>
Die PHP Datei muss dann auf dem Webserver geladen und dort ausgeführt werden:
- Die erstellte Datei „patch.php“ zusammen mit der heruntergeladenen „patch.sh“ Datei in das Root-/Haupt-Verzeichnis kopieren.
- Die „patch.php“ Datei über den Browser aufrufen, also z.B. www.mein-beispiel-shop.de/patch.php
- Eine Fehler- oder Erfolgsmeldung erscheint.
- Beide Dateien nach erfolgreicher Ausführung wieder vom Server löschen.
Pingback: Magento Sicherheitslücke mit SUPEE 7405 schliessen | Mag-tutorials.de