Sempre più di frequente, nell’ultimo periodo, vengono rilasciate patches di sicurezza per Magento 1.x. Questo è sicuramente un bene, ma per applicarle, dobbiamo sapere come fare!
Installare una Magento Patch
Una volta scaricata la patch che ci interessa, copiamola nella root della nostra installazione Magento, e da terminale digitiamo:
1 | $ sh patch-file-name.sh |
Se tutto fila è liscio, dovremmo ricevere da parte del sistema il messaggio
1 | Patch was applied/reverted successfully. |
In caso contrario la patch potrebbe già essere stata applicata, oppure potrebbe non essere compatibile con la versione di Magento sulla quale la si sta installando.
Disinstallare una Magento Patch
Se qualcosa è andato storto o comunque vogliamo rimuovere le patch installate, possiamo rimuoverle tramite il comando
1 | $ sh patch-file-name.sh -R |
Ma come facciamo a sapere quali sono le Mageno patches che devono essere installate su ogni singola versione?
Anche qui abbiamo due modi:
- andare sul sito ufficiale di magento e controllare patch per patch quali applicare
- usare il tool online creato da Fabrizio Balliano, Magento patches finder che, una volta selezionata la versione di Magento interessata, ci restituirà una lista delle patches da applicare
Con tutte queste patches, diventa un po’ problematico capire quali abbiamo installato.
In nostro aiuto viene il file app/etc/patches.list dove sono appunto elencate tutte le patches installate sulla nostra installazione Magento. A mio parere però è più comodo avere questa lista direttamente nell’interfaccia di amministrazione cheandare a controllare quel file tutte le volte.
In questo caso, Philip Jackson, ha scritto l’utilissima estensione free Philwinkle_AppliedPatches che legge il file patches.list ed elenca le patches installate direttamente nel footer in amministrazione. Davvero comodo!
Fate particolare attenzione se decidete di installare la patch SUPEE-6788, in quanto questa è una delle pochissime patch con compatibility break. Dovrete andare a modificare manualmente alcuni file phtml del vostro tema personalizzato oppure, se avete acquistato un tema di terzi parti, aggiornarlo all’ultima versione disponibile. In ogni caso, ho scritto un articolo apposito riguardante questa particolare patch che è sicuramente il caso di leggere. Magento 1.9.2.2 e SUPEE-6788
Maggiori informazioni sono reperibili sulla guida ufficiale di Magento, How to Apply and Revert Magento Patches
[…] Se non sai come applicare un patch in Magento ma vorresti imparare, leggi questo post: Installare Magento Patches […]