COMMENT INSTALLER LES PATCHS DE SÉCURITÉ SUR MAGENTO ?

Article publié par :  Patrick Valibus (Google+ Profile) Mis à jour le 20 déc. 2017 (publié depuis le 12 août 2015)

QUELS SONT LES CORRECTIFS DE SÉCURITÉ À INSTALLER?

Pour être prévenu des solutions disponibles il y a 2 possibilités:

– Par défaut Magento vous alertera en back office lorsqu’un patch de sécurité sera disponible. En cliquant sur le message vous pourrez accèder à la page de téléchargement sur le site officiel.

– En vous abonnant à la newsletter Magento. Le formulaire d’inscription est disponible dans le footer sur le site officiel de https://www.magentocommerce.com

OÙ TÉLÉCHARGER LES PATCHS ?

Les patchs de sécurité sont tous disponibles à l’adresse suivante:  https://www.magentocommerce.com/download

Il sont dans la section « Magento Community Edition Patches » qui se trouve après la zone de téléchargement de la solution magento

COMMENT APPLIQUER UN PATCH CORRECTIF?

  • Cas sans gestionnaire de version (git/svn)

Il est fortement recommandé d’éxécuter d’abord le patch sur un environnement de test ou de pré-production pour s’assurer qu’il ne pose pas de problème.

  1. Uploader le fichier dans votre hébergement
  2. le fichier devra se trouver à la racine de magento, c’est à dire au même niveau que le dossier APP ou le fichier index.php
  3. Executer le patch en lançant la commande suivante
sh ./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh
Patch was applied/reverted successfully
  1. répliquer les mêmes changement sur votre plateforme de production
  • Cas avec gestionnaire de version (git/svn)

Dans ce cas seul l’étape 3 change, en effet il vous faudra commité les fichiers modifiés par le patch et les déployer avec votre processus habituel sur votre environnement de production.

Vous pourrez utiliser jenkins ou un git pull par exemple

TESTER VOTRE SITE APRÈS INSTALLATION

Evidemment rien ne garantie que votre site fonctionne encore après ce patch. Suivant les fichiers modifiés par le patch ils peuvent entrainer des régression, il est donc important que vous testiez à minima les fonctions principales de votre site.

EN CAS DE PROBLÈME À L’ÉXÉCUTION DU PATCH :

sh ./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh
./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh: 14: ./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh: 127: not found
./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh: 14: ./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh: 127: not found
./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh: 25: ./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh: 0: not found
Checking if patch can be applied/reverted successfully...
Patch was applied/reverted successfully.

Si vous rencontrez un message d’erreur ce type, c’est que votre distribution de linux n’utilise pas le bash compatible avec le patch. Pour corriger ce problème, il vous suffira d’installer l’utilitaire « patch » via la commande suivante :

apt-get install patch

puis d’éxécuter à nouveau le patch mais avec la commande suivante:

sh ./PATCH_SUPEE-6482_CE_1.9.2.0_v1-2015-08-03-06-51-10.sh