Wie überprüfe ich die neueste Patch-Version für Magento?

44

Ich habe gerade den Sicherheitspatch angewendet PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh

Da ich keinen SSH-Zugang zum Webserver habe, hat der Provider die Arbeit für mich erledigt. Wie kann ich selbst überprüfen, ob alles in Ordnung ist?

Ich bin auf Magento CE 1.9.1.0

magento-1 security patches log version mrzhero
quelle

Antworten:

66

Ich gehe davon aus, dass Sie einen FTP-Zugang haben. Wenn Patches angewendet werden, wird eine Datei mit dem Namen applied.patches.listim app/etc/Verzeichnis hinzugefügt .

Außerdem ist der Patch nichts anderes als eine Diff-Datei, sodass Sie sehen können, was sich ändern soll, wenn Sie ihn öffnen, und die Zieldatei einchecken, wenn sie tatsächlich geändert wird

Sander Mangel
quelle
Die Datei wird jedes Mal angehängt, wenn ein Patch hinzugefügt wird. Sie können den Verlauf der Patch-Anwendung während der gesamten Lebensdauer der Website anzeigen und überprüfen, ob alle zutreffenden Patches erneut angewendet wurden, nachdem das Magento-Versions-Upgrade die gepatchten Dateien überschrieben und entfernt hat. Hilft, Fehler bei der Upgrade-Regression zu vermeiden.
Fiasco Labs
Gibt es eine andere Möglichkeit, den Patch 5944 zu überprüfen, wenn er nicht mithilfe der SH-Datei aktualisiert wird? In diesem Fall wird "applied.patches.list" überhaupt nicht generiert.
TBI Infotech
Wie @willem unten erwähnte, können Sie mit shoplift.byte.nl
Sander Mangel
Thnaks @ Sander, aber das nur überprüfen 5344 nicht 5944
TBI Infotech
Entschuldigung, ich habe falsch gelesen. In diesem Fall ist es am schnellsten zu überprüfen, ob bestimmter Code aus dem Patch angewendet wurde oder nicht
Sander Mangel
12

Sie können die erfolgreiche Installation des Patches testen (und das Vorhandensein von anderen bekannten Schwachstellen) bei https://www.magereport.com (verwendet bei seinem https://shoplift.byte.nl aber ich habe die Kontrollen erweitert)

Willem
quelle
1
Ich weiß, es ist schon eine Weile her, aber haben Sie Feedback, wie genau magereport.com ist?
Max
2
Ich würde sagen, es ist ungefähr 99% genau. Wenn es nicht weiß, wird "unbekannt" angezeigt.
Willem
6

Verwenden Sie einfach SSH, um zu überprüfen, ob Ihr Shop gepatcht ist

Weitere Informationen erhalten Sie unter folgender URL: https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Sie können Ihre Site mit magereport.com scannen, um festzustellen, ob ein Patch installiert ist oder nicht. Wenn eine Prüfung grau angezeigt wird, werden möglicherweise die für die Prüfung erforderlichen Dateien verschoben. Daher kann es nicht sehen, ob Ihr Shop gepatcht ist oder nicht. Keine Bange. Verwenden Sie einfach SSH, um zu überprüfen, ob Ihr Shop gepatcht ist.

Jeder installierte Check ist einfach im Inhalt Ihres Shops zu finden. Genauer gesagt ist es in app / etc / applied.patches.list angemeldet

Sie führen diesen Befehl 'grep' in SSH aus, um auf die Liste der angewendeten Sicherheitspatches zuzugreifen:

grep '|' app/etc/applied.patches.list

Die Ausgabe sieht folgendermaßen aus:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Hoffe, es ist hilfreich für jedermann.

Randhir Yadav
quelle