Wie überprüfe ich, ob der Magento-Patch installiert wurde?

8

Also habe ich gerade die letzten kritischen Patches installiert SUPEE-5994 + SUPEE-5344 + SUPEE-1533- über SSH auf meinem Server.

Ich habe die folgenden Schritte für die Installation jedes Patches ausgeführt:

Die Patches wurden heruntergeladen von: https://www.magentocommerce.com/products/downloads/magento/

  1. Jeder Patch wurde in meinen Magento-Stammordner hochgeladen
  2. SSH-Befehl ausgeführt: sh patch_name.sh
  3. Erfolgsmeldung von der Konsole erhalten: Patch was applied/reverted successfully

Meine Website funktioniert und alles ist gut. Alles sofort installiert.

Nehmen wir an, ich bin misstrauisch, ob die Patches tatsächlich installiert wurden. Kann man irgendwo überprüfen, welche Patches installiert wurden? - entweder über SSH, FTP oder ähnliches?

user1231561
quelle
1
Ich würde dies als Kommentar hinzufügen, kann aber die Schaltfläche in der mobilen SE-App nicht finden. Ihr Versionskontrollsystem sollte anzeigen, ob der Patch angewendet wurde oder nicht. Führen Sie einfach ein Differential aus und sehen Sie, was sich geändert hat.
Luke A. Leber

Antworten:

5

Mit Philwinkle_AppliedPatches können Sie eine Liste der angewendeten Patches anzeigen . Wenn Sie keine Erweiterung installieren möchten, können Sie die app/etc/applied.patches.listDatei überprüfen . Überprüfen Sie die Quelle des Moduls für weitere Informationen.

Seien Sie vorsichtig mit dieser Datei. Diese Datei ist nicht der aktuelle Status der Patch-Dateien, sondern nur eine Information, die in der Vergangenheit angewendet wurde.

Das heisst:

  • Das Anwenden des Patches und das Nicht-Festschreiben der Datei bedeutet, dass keine (oder alte) Datei und angewendete Patches vorhanden sind
  • Die gepatchten Dateien werden nicht festgeschrieben, aber die applied.patches.listDatei bedeutet Fehlinformationen!
mbalparda
quelle
Nur eine Notiz app/etc/ist, wo Magento seine Datei für eine Liste der angewendeten Patches speichert.
B00MER
5

Verwenden Sie einfach SSH, um zu überprüfen, ob Ihr Shop gepatcht ist

Sie können Ihre Website mit magereport.com scannen, um festzustellen, ob ein Patch installiert ist oder nicht. Wenn eine Prüfung grau angezeigt wird, werden möglicherweise die für die Prüfung erforderlichen Dateien verschoben. Daher kann es nicht sehen, ob Ihr Shop gepatcht ist oder nicht. Keine Sorge. Verwenden Sie einfach SSH, um zu überprüfen, ob Ihr Shop gepatcht ist.

Jeder installierte Scheck kann leicht im Inhalt Ihres Shops gefunden werden. Genauer gesagt ist es in der App / etc / apply.patches.list angemeldet

Sie führen diesen Befehl 'grep' auf SSH aus, um auf die Liste der angewendeten Sicherheitspatches zuzugreifen:

grep '|' app/etc/applied.patches.list

Die Ausgabe sieht folgendermaßen aus:

-e 2015-04-14 08:34:22 UTC | SUPEE-5344 | EE_1.14.1.0 | v1 | a5c9abcb6a387aabd6b33ebcb79f6b7a97bbde77 | Thu Feb 5 19:14:49 2015 +0200 | v1.14.1.0..HEAD

Weitere Informationen finden Sie unter der folgenden URL: - https://support.hypernode.com/knowledgebase/how-to-apply-magento-patches/

Hoffe, es ist für jeden hilfreich.

Randhir Yadav
quelle
2

Wenn Sie wirklich so verdächtig sind, verwenden Sie ein Versionskontrollsystem, damit Sie sehen können, was sich geändert hat und ob dies mit der Fehlerbeschreibung übereinstimmt.

Wenn Sie jedoch überprüfen möchten, ob die Funktionalität des verwendeten Sicherheitslecks gepatcht wurde, ist dies für jeden Patch unterschiedlich. Wie bereits erwähnt, gibt es ein Testwerkzeug für den Ladendiebstahl. Für den neuesten Patch gibt es eine ausführliche Beschreibung, die Sie größtenteils testen können, indem Sie URLs anfordern oder ändern.

Mir ist kein Testwerkzeug für diese bekannt.

Melvyn
quelle
1
updatedb
for file in $(locate applied.patches.list)
do
echo "===================================================================="
echo ${file}
cat ${file}
echo "===================================================================="
done

svn ist auch hier:
svn.magentocommerce.com/source/branches/1.9


quelle