Come controllare l'ultima versione della patch applicata a Magento?

44

Ho appena applicato la patch di sicurezza PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

Dal momento che non ho accesso SSH al web server, il provider ha fatto il lavoro per me. Come posso verificare da solo se tutto è andato bene?

Sono su Magento CE 1.9.1.0

— mrzhero
fonte

66

Suppongo che tu abbia accesso FTP. Quando vengono applicate le patch, un file denominato applied.patches.listviene aggiunto nella app/etc/directory.

Accanto a ciò la patch non è altro che un file diff, quindi puoi vedere cosa dovrebbe cambiare quando lo apri e controllare nel file di destinazione se è effettivamente cambiato

— Levigatrice
fonte

Il file viene aggiunto ogni volta che viene aggiunta anche una patch. È possibile visualizzare la cronologia dell'applicazione delle patch per tutta la durata del sito Web e verificare se tutte le patch applicabili sono state riapplicate dopo che l'aggiornamento della versione di Magento sovrascrive e rimuove i file patchati. Aiuta a prevenire errori di regressione dell'aggiornamento.

— Fiasco Labs,

è un altro modo per verificare la patch 5944 se non viene aggiornata con l'aiuto del file .sh? Perché in tal caso "application.patches.list" non è stato generato affatto.

— TBI Infotech,

Come @willem menzionato di seguito, puoi verificare con shoplift.byte.nl

— Sander Mangel

Thnaks @ Sander ma che verifica solo 5344 non 5944

— TBI Infotech

Ah scusa, ho letto male. In tal caso, il modo più rapido sarebbe quello di verificare se viene applicato o meno un certo codice dalla patch

— Sander Mangel

12

Puoi testare con successo l'installazione delle patch (e l'esistenza di altre vulnerabilità note) su https://www.magereport.com (in precedenza su https://shoplift.byte.nl ma ho esteso i controlli)

— Willem
fonte

1

Lo so, è passato un po 'di tempo, ma hai qualche feedback su quanto magereport.com sia preciso?

— Max

2

Direi che è preciso al 99% circa. Se non lo sa, dirà "sconosciuto".

— Willem,

6

Basta usare SSH per verificare se il tuo negozio è patchato

Per ulteriori informazioni, visitare gentilmente l'URL seguente: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Puoi scansionare il tuo sito con magereport.com per vedere se è installata o meno una patch. Se un controllo diventa grigio è possibile che i file necessari per il controllo vengano trasferiti. Pertanto non può vedere se il tuo negozio è patchato o meno. Nessun problema. Basta usare SSH per verificare se il tuo negozio è patchato.

Ogni controllo che è stato installato può essere facilmente trovato nel contenuto del tuo negozio. Più specificamente ha effettuato l'accesso all'app / etc / applied.patches.list

Quindi esegui questo comando 'grep' su SSH per accedere all'elenco delle patch di sicurezza applicate:
grep '|' app/etc/applied.patches.list
L'output sarà simile al seguente:
-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Spero sia utile per chiunque.

— Randhir Yadav
fonte

3

Grande estensione gratuita per visualizzare facilmente tutte le patch applicate sull'amministratore Magento https://github.com/philwinkle/Philwinkle_AppliedPatches

— FireBear
fonte