C'è un modo in Magento 2 per controllare lo stato della patch applicata?
Proprio come possiamo controllare lo stato della patch in Magereport in Magento 1?
C'è un modo in Magento 2 per controllare lo stato della patch applicata?
Proprio come possiamo controllare lo stato della patch in Magereport in Magento 1?
Risposte:
TL; DR Controlla il composer.lock
file in Magento 2 per vedere se l'ultima versione di magento/product-community-edition
è attualmente installata.
Prima di tutto, lascia che ti spieghi che Magereport, e anche la scansione di sicurezza di Magento, funzionano dall'esterno. Questi strumenti generano richieste nelle installazioni di Magento proprio come un browser. I ragazzi che hanno creato questi strumenti hanno trovato test specifici da eseguire per vedere se hai applicato determinate patch, perché queste patch avrebbero dovuto introdurre una modifica nel codice visualizzabile dall'esterno (certo codice JS, richieste post + risposta, accessibilità file / disponibilità).
Ora ci sono patch che non possono essere controllate dall'esterno, semplicemente perché nulla che è stato cambiato è rilevabile dall'esterno. Quindi per vedere se le patch sono installate, dovresti andare al sorgente della tua installazione (FTP, SFTP, SSH, Git ...) e controllarlo lì.
Magento 2 non ha patch sotto forma di file di patch, ma sotto forma di nuove versioni dell'applicazione. Quindi non c'è nessun posto dove controllare lo "stato di patch applicato" perché non ci sono patch.
Se i problemi di sicurezza sono stati rilevati e corretti (risolti) da Magento, rilasceranno nuove versioni di ciascuna versione di Magento 2 supportata. Al momento della scrittura, le versioni 2.0.17, 2.1.11 e 2.2.2 sono le ultime versioni (vedi note di rilascio 2.0.x , 2.1.x e 2.2.x ).
Dovresti controllare il composer.json
file (o il composer.lock
file) nell'installazione di Magento 2 e vedere quale versione del magento/product-community-edition
(o magento/product-enterprise-edition
) è presente per vedere quale versione è attualmente installata.
Il portale Magereport fornisce anche informazioni sulle patch di sicurezza per Magento 2.