Як перевірити останню версію патча, застосовану до magento?

44

Я щойно застосував патч безпеки PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

Оскільки у мене немає доступу SSH до веб-сервера, провайдер зробив роботу за мене. Як я можу перевірити, чи все пішло добре?

Я на Magento CE 1.9.1.0

— мржеро
джерело

66

Я припускаю, що у вас є доступ до FTP. При застосуванні патчів applied.patches.listв app/etc/каталог додається назва, назване ім'ям .

Крім цього, патч - це не що інше, як файл diff, щоб ви могли побачити, що він повинен змінити, відкривши його і перевірити в цільовому файлі, чи він дійсно змінений

— Сандер Манґел
джерело

Файл додається до кожного додавання патча. Ви можете переглянути історію застосунків для виправлення протягом життя веб-сайту та перевірити, чи були застосовані всі застосовні виправлення після оновлення версії Magento та видалення виправлених файлів. Допомагає запобігти помилкам регресії оновлення.

— Лабораторії Фіаско

чи будь-який інший спосіб перевірити патч 5944, якщо він не оновлюється за допомогою .sh-файлу? Тому що в цьому випадку "apply.patches.list" взагалі не генерується.

— TBI Infotech

Як зазначено нижче @willem, ви можете перевірити за допомогою shoplift.byte.nl

— Sander Mangel

Thnaks @ Sander, але це підтверджують лише 5344, а не 5944

— TBI Infotech

Ах вибачте, я перечитав У такому випадку найшвидшим способом було б перевірити, застосовується чи не визначений код із патча

— Сандер Мангел

12

Ви можете перевірити успішну установку виправлень (та наявність інших відомих вразливих місць) на https://www.magereport.com (раніше було на https://shoplift.byte.nl, але я розширив перевірки)

— Віллем
джерело

1

Я знаю, пройшов час, але у вас є відгуки про те, наскільки точний magereport.com?

— Макс

2

Я б сказав, що це приблизно на 99%. Якщо він не знає, він скаже "невідомо".

— Віллем

6

Просто використовуйте SSH, щоб перевірити, чи ваш магазин зафіксований

Для отримання додаткової інформації, будь ласка, відвідайте нижче URL: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Ви можете сканувати свій сайт за допомогою magereport.com, щоб побачити, встановлений патч чи ні. Якщо чек з’являється сірим, можливо, файли, необхідні для перевірки, переселяються. Тому він не може побачити, чи ваш магазин зафіксований чи ні. Не хвилюйтесь. Просто використовуйте SSH, щоб перевірити, чи ваш магазин зафіксований.

Кожен встановлений чек можна легко знайти у вмісті вашого магазину. Більш конкретно, він увійшов у додаток / etc / apply.patches.list

Отже, ви запускаєте цю команду 'grep' на SSH для доступу до списку застосованих патчів безпеки:
grep '|' app/etc/applied.patches.list
Вихід буде виглядати приблизно так:
-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Сподіваюся, що це корисно для будь-кого.

— Рендхір Ядав
джерело

3

Відмінне безкоштовне розширення для легкого відображення всіх застосованих патчів на адміністраторі Magento https://github.com/philwinkle/Philwinkle_AppliedPatches

— FireBear
джерело