Gibt es in Magento 2 eine Möglichkeit, den Status des angewendeten Patches zu überprüfen?
Genau wie können wir den Patch-Status in Magereport in Magento 1 überprüfen ?
8
TL; DR Überprüfen Sie die composer.lockDatei in Magento 2, um festzustellen, ob die neueste Version von magento/product-community-editionderzeit installiert ist.
Lassen Sie mich zunächst erklären, dass Magereport und auch Magentos eigener Sicherheitsscan von außen funktionieren. Diese Tools lösen Anforderungen in Ihren Magento-Installationen wie ein Browser aus. Die Leute, die diese Tools erstellt haben, haben spezielle Tests gefunden, um festzustellen, ob Sie bestimmte Patches angewendet haben, da diese Patches eine Änderung des von außen sichtbaren Codes eingeführt haben sollten (bestimmter JS-Code, Post-Anfragen + Antwort, Dateizugänglichkeit /). Verfügbarkeit).
Jetzt gibt es Patches, die von außen nicht überprüft werden können, einfach weil von außen nichts geändert werden kann, was geändert wurde. Um zu sehen, ob Patches installiert sind, sollten Sie zur Quelle Ihrer Installation (FTP, SFTP, SSH, Git ...) gehen und diese dort überprüfen.
Magento 2 verfügt nicht über Patches in Form von Patch-Dateien, sondern in Form neuer Anwendungsversionen. Es gibt also keinen Ort, an dem nach dem Status des angewendeten Patches gesucht werden kann, da keine Patches vorhanden sind.
Wenn von Magento Sicherheitsprobleme erkannt und gepatcht (behoben) wurden, werden neue Versionen jeder unterstützten Magento 2-Version veröffentlicht. Zum Zeitpunkt des Schreibens sind die Versionen 2.0.17, 2.1.11 und 2.2.2 die neuesten Versionen (siehe Versionshinweise 2.0.x , 2.1.x und 2.2.x ).
Sie sollten die composer.jsonDatei (oder composer.lockDatei) in Ihrer Magento 2-Installation überprüfen und feststellen, welche Version von magento/product-community-edition(oder magento/product-enterprise-edition) sich dort befindet, um festzustellen, welche Version derzeit installiert ist.
Das Magereport- Portal bietet auch Informationen zu Sicherheitspatches für Magento 2.
quelle