Jak sprawdzić najnowszą wersję łatki zastosowanej do Magento?


44

Właśnie zastosowałem łatkę bezpieczeństwa PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

Ponieważ nie mam dostępu SSH do serwera WWW, dostawca wykonał dla mnie pracę. Jak mogę sam sprawdzić, czy wszystko poszło dobrze?

Jestem na Magento CE 1.9.1.0

Odpowiedzi:


66

Zakładam, że masz dostęp do FTP. Po zastosowaniu poprawek do katalogu applied.patches.listdodawany jest plik o nazwie app/etc/.

Oprócz tego łatka jest niczym więcej niż plikiem różnicowym, więc możesz zobaczyć, co powinna zmienić po otwarciu i sprawdzić docelowy plik, jeśli rzeczywiście został zmieniony


Plik jest dołączany do każdego dodania poprawki. Możesz zobaczyć historię aplikacji łatek przez cały okres użytkowania strony i sprawdzić, czy wszystkie odpowiednie łatki zostały ponownie zastosowane po tym, jak aktualizacja wersji Magento nadpisze i usuwa załatane pliki. Pomaga zapobiegać błędom regresji aktualizacji.
Fiasco Labs

jest jakikolwiek inny sposób na sprawdzenie poprawki 5944, jeśli nie jest ona aktualizowana przy pomocy pliku .sh? Ponieważ w takim przypadku plik „Appl.patches.list” nie jest generowany.
TBI Infotech

Jak wspomniano poniżej @willem, możesz sprawdzić w shoplift.byte.nl
Sander Mangel

Thnaks @ Sander, ale to tylko weryfikuje 5344, a nie 5944
TBI Infotech

Ach, przepraszam, źle odczytałem. W takim przypadku najszybszym sposobem byłoby sprawdzenie, czy zastosowano pewien kod z łatki, czy nie
Sander Mangel

12

Możesz przetestować udaną instalację poprawek (i istnienie innych znanych luk) na https://www.magereport.com (kiedyś na https://shoplift.byte.nl, ale rozszerzyłem kontrole)


1
Wiem, że minęło trochę czasu, ale czy masz jakieś uwagi na temat dokładności magereport.com?
Max

2
Powiedziałbym, że jest to około 99% dokładności. Jeśli nie wie, powie „nieznane”.
Willem,

6

Wystarczy użyć SSH, aby sprawdzić, czy twój sklep jest załatany

Aby uzyskać więcej informacji, prosimy odwiedzić poniższy adres URL: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Możesz przeskanować witrynę za pomocą magereport.com, aby sprawdzić, czy łatka jest zainstalowana, czy nie. Jeśli czek stanie się szary, możliwe jest, że pliki potrzebne do czeku zostaną przeniesione. Dlatego nie może sprawdzić, czy Twój sklep jest załatany, czy nie. Bez obaw. Wystarczy użyć SSH, aby sprawdzić, czy twój sklep jest załatany.

Każdy zainstalowany czek można łatwo znaleźć w treści Twojego sklepu. Mówiąc dokładniej, jest zalogowany w aplikacji / etc / Apply.patches.list

Uruchom więc polecenie SSP na SSH, aby uzyskać dostęp do listy zastosowanych poprawek bezpieczeństwa:

grep '|' app/etc/applied.patches.list

Dane wyjściowe będą wyglądać następująco:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Mam nadzieję, że jest to pomocne dla każdego.


Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.