Jak sprawdzić najnowszą wersję łatki zastosowanej do Magento?

44

Właśnie zastosowałem łatkę bezpieczeństwa PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

Ponieważ nie mam dostępu SSH do serwera WWW, dostawca wykonał dla mnie pracę. Jak mogę sam sprawdzić, czy wszystko poszło dobrze?

Jestem na Magento CE 1.9.1.0

— Mrzhero
źródło

66

Zakładam, że masz dostęp do FTP. Po zastosowaniu poprawek do katalogu applied.patches.listdodawany jest plik o nazwie app/etc/.

Oprócz tego łatka jest niczym więcej niż plikiem różnicowym, więc możesz zobaczyć, co powinna zmienić po otwarciu i sprawdzić docelowy plik, jeśli rzeczywiście został zmieniony

— Sander Mangel
źródło

Plik jest dołączany do każdego dodania poprawki. Możesz zobaczyć historię aplikacji łatek przez cały okres użytkowania strony i sprawdzić, czy wszystkie odpowiednie łatki zostały ponownie zastosowane po tym, jak aktualizacja wersji Magento nadpisze i usuwa załatane pliki. Pomaga zapobiegać błędom regresji aktualizacji.

— Fiasco Labs

jest jakikolwiek inny sposób na sprawdzenie poprawki 5944, jeśli nie jest ona aktualizowana przy pomocy pliku .sh? Ponieważ w takim przypadku plik „Appl.patches.list” nie jest generowany.

— TBI Infotech

Jak wspomniano poniżej @willem, możesz sprawdzić w shoplift.byte.nl

— Sander Mangel

Thnaks @ Sander, ale to tylko weryfikuje 5344, a nie 5944

— TBI Infotech

Ach, przepraszam, źle odczytałem. W takim przypadku najszybszym sposobem byłoby sprawdzenie, czy zastosowano pewien kod z łatki, czy nie

— Sander Mangel

12

Możesz przetestować udaną instalację poprawek (i istnienie innych znanych luk) na https://www.magereport.com (kiedyś na https://shoplift.byte.nl, ale rozszerzyłem kontrole)

— Willem
źródło

1

Wiem, że minęło trochę czasu, ale czy masz jakieś uwagi na temat dokładności magereport.com?

— Max

2

Powiedziałbym, że jest to około 99% dokładności. Jeśli nie wie, powie „nieznane”.

— Willem,

6

Wystarczy użyć SSH, aby sprawdzić, czy twój sklep jest załatany

Aby uzyskać więcej informacji, prosimy odwiedzić poniższy adres URL: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Możesz przeskanować witrynę za pomocą magereport.com, aby sprawdzić, czy łatka jest zainstalowana, czy nie. Jeśli czek stanie się szary, możliwe jest, że pliki potrzebne do czeku zostaną przeniesione. Dlatego nie może sprawdzić, czy Twój sklep jest załatany, czy nie. Bez obaw. Wystarczy użyć SSH, aby sprawdzić, czy twój sklep jest załatany.

Każdy zainstalowany czek można łatwo znaleźć w treści Twojego sklepu. Mówiąc dokładniej, jest zalogowany w aplikacji / etc / Apply.patches.list

Uruchom więc polecenie SSP na SSH, aby uzyskać dostęp do listy zastosowanych poprawek bezpieczeństwa:
grep '|' app/etc/applied.patches.list
Dane wyjściowe będą wyglądać następująco:
-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Mam nadzieję, że jest to pomocne dla każdego.

— Randhir Yadav
źródło

3

Świetne bezpłatne rozszerzenie do łatwego wyświetlania wszystkich zastosowanych łat na Magento admin https://github.com/philwinkle/Philwinkle_AppliedPatches

— FireBear
źródło